中正大學選課系統重置爆資安漏洞 暴力輸入10萬次5分鐘即破解

中正大學9月開學選課系統重置更新,遭學生踢爆恐成資安漏洞。圖/翻攝自google maps
中正大學9月開學選課系統重置更新,遭學生踢爆恐成資安漏洞。圖/翻攝自google maps

中正大學9月初選課系統更新,重置學生個人密碼為身分證後五碼+學生證後三碼,學生爆料投訴本報,有學生手動退課,疑遭有心人士暴力輸入10萬次,5分鐘破解密碼,修改選課,造成要再去教務處辦各種繁雜手續,成受害者,成資安問題。

針對此資安事件,中正大學資訊處表示,選課系統因為部分學生無法登入,才改用臨時密碼,為避免影響選課權益,無法登入者交由教務處手動選課,現在系統已經修正,學生登入時可立刻修改密碼。

投訴學生大山(化名)表示,中正大學的選課系統在做更新,強迫更改每個人的密碼變成身分證後五碼+學號後三碼,而最重要的資安漏洞在於他並沒辦法更改密碼,並顯示修復中,強調請勿使用。

大山說,這導致有心人士可以惡意爆破別人的密碼,學號是全部人都知道的,而身分證後五碼,只要暴力輸入10萬次,一定可以得到密碼,他也經過實測,一台電腦只要花五分鐘就可以完成。

大山指出,ㄧ個人只要一天半的時間,就可把整系學生密碼都找出來,且不會受到任何阻礙,萬一有心人士擁多台電腦,就可以更快找出全校的密碼。

大山氣憤表示,拿到密碼,有心人士就可到別人的選課資訊,做選課及退課動作,而他就是受害人之一,他說,自己在手動退課後,被惡意人士把他不要的課選回來,導致需要去教務處辦理各種複雜的手續。

中正教務處教學組則表示,選課期間內有提醒同學特別注意選課課程,選課時間結束後有一周異常時間彈性處理,除此之外,已與資訊處開會檢討缺失,避免未來再次發生問題。

中正大學9月開學選課系統重置更新,遭學生踢爆恐成資安漏洞。圖/讀者提供
中正大學9月開學選課系統重置更新,遭學生踢爆恐成資安漏洞。圖/讀者提供

中正大學 資安 身分證

延伸閱讀

投履歷電技中心個資遭洩 陳琬惠:數位部本職都做不好

數位部打詐不力 應從增加刑度下手

桃園資科局併入研考會 前資科局長批「倒行逆施」

美商務部次長會見王美花 盼強化資安交流促產業合作

相關新聞

陽明交大分享半導體經驗 助日本深化研發及人才培育

全球半導體需求持續增長,台積電也落地日本熊本縣菊陽町設廠,國立陽明交通大學日前受邀前往日本三個重要半導體基地及東京都,並...

獨/蔣萬安「長照500床」跳票有解? 規畫北市大設長照護理學程

台北市長蔣萬安競選喊出聯醫要長照500床目標,但因護理招募困難,加上聯醫仍以急性照顧為主,暫時跳票。但考量高齡人口漸增,...

政大永續中心攜手生態廚師 打造低碳生態城市

海洋國宴在基隆!基隆國土的永續宴會計畫26日於基隆國門廣場WeR玻璃屋辦理成果展,是民間團體與基隆市府共同推動永續發展的...

夏季電費沉重 私校:學雜費早不夠用

受少子化影響,學生愈來愈少,但老師薪資成本還是一樣,隨著夏季用電高峰到來,電費更成為私校沉重負擔。私立大學校院協進會理事...

高教深耕113年經費出爐 台大獲加碼、擁25億全台最多

教育部公布高教深耕計畫第二期第一階段、113年補助各大學核定結果,龍頭國立台灣大學獲核定25.9億,為全台最高,較第二名...

趙小蘭成就斐然 趙錫成教女如經營公司「遇事愈糟反而愈冷靜」

「我的父親(趙錫成)經營公司與教導女兒都一樣:努力準備與自己競爭、冷靜面對困難!」前美國運輸部長趙小蘭16日在講座分享說...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。