首頁 > 焦點新聞

500萬筆個資外洩? 104程式邏輯設計漏洞

作者:張維君 -2014 / 07 / 14 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
日前中視新聞報導,104人力銀行系統有漏洞,500萬筆會員個資恐外洩。投訴人表示利用Chrome開發者工具Advanced REST client,「輸入一段遭破解的程式碼」,就可取得所有會員的履歷資料。在媒體報導前,此一問題已經修復。

DEVCORE執行長翁浩正表示,此一問題不在所使用的Advanced REST client,利用其他軟體也可以做到。主要是網站程式邏輯設計有問題,開發者沒有足夠的資安思維,沒有思考到表單上的資訊是可以被竄改的,例如說在 form 裡面的 hidden input(隱藏欄位)。

翁浩正指出,這類問題也是OWASP常見的程式安全問題,只要有找專業的資安服務廠商做滲透測試,應該可以馬上找出此類漏洞。

如欲閱讀完整內容,請成為《進階會員》
推薦此文章
16
人推薦此新聞
文章回應話題
st0rmer 發表於: 2014 / 12 / 19
社工庫更新....
LYC888 發表於: 2014 / 08 / 18
這句話真的太不厚道了...不過我覺得也是事實,真的相當寫實。
dodo 發表於: 2014 / 08 / 13
很多企業最怕的不是程式有漏洞,而是腦袋有洞 ... Uh
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…