查看單個文章
  #1  
舊 2015-09-30, 10:20 AM
peer 的頭像
peer peer 目前離線
進階會員
 
註冊日期: 2009-02-12
文章: 540
預設 [新聞]tw網域被駭客攻陷,對岸工程師爆出台灣國家級漏洞

實在是太誇張了,這樣低級的資安錯誤

>>「.tw」網域被駭客攻陷!對岸工程師爆出台灣國家級漏洞

記者黃郁棋/綜合報導

只要你有在上網,肯定知道不同的國家有不同的專屬網域。例如台灣有「.tw」、「.com.tw」,香港有「.hk」、中國有「.cn」等,而這些網域則有專門的國家網站負責管理,例如台灣就是由TWNIC(台灣網路資訊中心)負責。現在有對岸的工程師爆料,台灣「TWNIC」存在著「SQL Injection」漏洞!這個漏洞有可能造成機敏資料外流的風險。對此,TWNIC方面則暫時沒有回應。

「TWNIC」是台灣網路資訊中心,也是負責「.tw」網域的重要單位。中國知名漏洞揭露網站「烏雲」上面有工程師「路人甲」(匿名)爆料,TWNIC存在著「SQL Injection」漏洞,影響超過40萬個域名,危害等級為「高」,已經在9月25日回報給廠商知道。根據TWNIC在104年9月最新推出的《台灣網路基礎建設概要》資料顯示,截至104年7月底止,「.tw/.台灣」網域名稱註冊總量已達627,866之多。

http://www.setn.com/News.aspx?NewsID=97206
回覆時引用此篇文章