作者freeunixer (御劍客)
看板Bank_Service
標題[情報] 中國信託的網銀用戶注意一下
時間Mon May 28 15:30:19 2007
中信網銀曝設計瑕疵
文/黃彥棻 (記者) 2007-05-25
http://www.ithome.com.tw/itadm/article.php?c=43589
我並不想批評中國信託,畢竟沒有一個單位的資訊系統是毫無漏洞的,
買股票上市上櫃的軟體公司的套裝軟體(eg : MicroSofx)都會出事,
更何況一個這麼大的系統,有外包,自己刻,加套裝並客制化的.
但基本上,我們總覺得,當一個系統問題被發現時,應該會有"應有的處理方式",
不過在應有的處理方式做了處理之前,關於自己權益的部份,還是要注意一下.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.105.181.140
※ 編輯: freeunixer 來自: 59.105.181.140 (05/28 15:32)
1F:推 EthanBBS:文中有提到, 這個問題其實他們網銀在2000年上線就有了 05/28 16:17
2F:→ freeunixer:這個問題是月初才被爆出來,現在才上新聞 05/28 18:11
3F:→ freeunixer:至於 2000 年就有的,是採用的技術本身的問題, 05/28 18:11
4F:→ freeunixer:在問題發生後,其實就有對應的解決方法了. 05/28 18:11
5F:推 EthanBBS:剛剛試了一下用了同一個Session ID, 另外一台電腦不用登 05/28 21:04
6F:→ EthanBBS:入還是可以進去啊?? 05/28 21:05
7F:→ dellcheng:作者居然是我同學?? 05/28 21:50
8F:推 toptai2000:我如果有剛好抓到上中信網銀的封包,我大概就能登錄了~ 05/29 23:16
9F:→ toptai2000:這種方式,遲早會出事,只要遇到專門針對中信網的封包 05/29 23:18
10F:→ toptai2000:來處理,早晚會被試成功的~~ 05/29 23:19
11F:推 EthanBBS:網銀都有SSL加密啦, 如果中信的封包會被破解, 那麼幾乎全 05/29 23:55
12F:→ EthanBBS:部的網銀都會被破解了(單指SSL封包被破解來講) 05/29 23:56