遠通 eTag 遭駭客攻擊事件的新聞整理 - 2014

從新聞看到每小時增加 10倍下載量, 主因是 eTag 強制上線, 民眾需要上去看價位、查詢資訊 等, 把正常用戶當做攻擊, 只能說 這年頭的駭客真是無辜, 只要網站連不上, 都會講被駭客攻擊... XD

註: 這種判斷錯誤很常見, 因為 "流量變大" 與 "被攻擊" 常常會畫上等號, 此篇純粹做個記錄, 來警惕自己要更加小心判斷用.

遠通 eTag 遭駭客攻擊事件的新聞整理

下述兩篇新聞的時間也一起列在旁邊:

1. 第一篇是問題發生時, 確認問題是 駭客攻擊.
2. 第二篇是評估問題後, 答案: 不是遭到攻擊, 是頻寬不夠用.

下述摘錄自此篇: 遭駭客攻擊 eTag相關服務停擺半天 - 2014/1/2 07:12

許多民眾昨天趕在國道計程正式收費前一日趕辦，卻發現到超商進行eTag儲值、或是到遠通服務據點裝eTag時，其相關服務竟然停擺。

消基會指出，遠通一早就出現問題，卻遲至晚間才確認是駭客攻擊，痛批遠通應變能力有問題。

下述摘錄自此篇: 遠通App查餘額 暫停2天 - 2014/1/2 18:35

遠通電收強調，已啟動保護機制，確保用戶個資，並已報警處理。

對於網頁今天下午停擺，遠通電收說，資安團隊評估，網頁不穩定是因為下午每小時上線人次增加10倍下載通行費率，但「不是遭到攻擊」，已加大頻寬處理。

2014-01-09 起開始補充:

看起來事情越來越嚴重, 來補充一下後續狀況好了.

• 遠通電收再度出包！eTag官網遭駭，民眾資料外洩 | T客邦 - 我只推薦好東西
• 推給駭客 遠通只退拒賠
• 國道計程變國際笑話／遠通資安凸槌 政府罰不到 - 下述摘錄自此篇:
  • 根據資深網管人員康康表示，駭客可能在遠傳網址後面加上特殊字元，剛好可以進入敏感目錄，不能顯示後端資料庫資料是否外洩。但這顯示管理人員太不小心了，因為只要有定期更新修補程式，就可以避免這個問題。
• 遠通被駭不停 張善政：攻擊程度非常嚴重
• 遠通遭駭客示警 刻意公開前端設備竟有電子監理資料庫 | 幹什麼網摘
  • 車牌辨識資料庫(lpr_database；lpr即License Plate Recognition)
  • 車牌辨識影像資料目錄(lpr_data_img)
  • 車牌辨識成功資料目錄(lpr_data_done)
  • 車牌辨識失敗資料目錄(lpr_data_missed)
  • 人工車牌辨識資料目錄(lpr_data_manual)
  • 電子監理資料目錄(mvdis_data)
• 年撈20億資安卻是幼幼級 遠通出包哭哭：我被駭82億次
• 【獨家】自打嘴巴　政院：遠通非駭客攻擊
  • 報告內容明述：「本次遠通電收eTag事件，應非遭受駭客惡意DDoS攻擊行為所致。」
• 【獨家】被駭攏係假！ 遠通APP漏洞惹禍
  • 調查報告指出，「並未發現任何DDoS（分散式阻斷服務攻擊）攻擊的殭屍電腦」，調查人員發現是遠通舊有防火牆無法負荷遠通電收eTag的APP正常連線，而1月1日至2日後端伺服器連線來源共有36萬5535個不同IP，其中IP來自台灣的共有36萬1247個、共連線228萬1401次，因此每個單一IP連線次數並不多，且大部分為手機或平版電腦，「推測應為正常APP連線狀況」。
• eTag 爭議》App不良宣稱遭駭 遠通認錯致歉
  • 遠通當時對外宣稱是計程收費App遭駭客攻擊所致，但行政院國家資通安全會報技術服務中心調查後駁斥遠通的「遭駭」說，認為是手機App本身設計不良所引起；遠通也在晚間認錯，坦承因公司對App軟體的設計開發不夠嚴謹，才會導致大量連線異常，並對此事為社會帶來的困擾表達歉意。
  • 調查報告指出，使用者在初次連線到eTag App時，會先連線到後方伺服器進行註冊，若註冊失敗，App內設定是「每秒都會重新嘗試連線直到註冊成功為止」，因此讓遠通舊有防火牆無法負荷App正常連線，並未發現任何DDoS（分散式阻斷服務攻擊）攻擊的殭屍電腦。

eTag 系統面問題

• 遠通 s0 的 Bug 撈出資料紀錄 http://pastebin.com/mGk2bpXx
• 聰明選擇，駭客無限暢通！ « MouseMs's Blog
• Allen's Blog: 遠通電收的查詢系統，黑客的聰明選擇

eTag 歷史新聞事件整理

• 一再上演的爛戲--- 遠通eTag 解套篇(12/28更新)--ETC感應門架完成率差 恐延宕上路
• 鑑古知來，看看遠通ETC的那段風風雨雨(2014/01/09更新，及......)

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活. 檢視「Tsung」的全部文章