聽新聞
test
0:00 /
0:00
中正大學選課爆資安漏洞 退課被竄改
中正大學學生投訴本報,校方選課系統更新,重置學生個人密碼為「身分證後5碼加學生證後3碼」還不能修改,結果他上月手動退課後,居然遭惡意人士疑嘗試輸入10萬次破解密碼、修改把他不要的課選回,造成要去教務處辦繁雜手續,是嚴重資安問題。對此,校方回應,系統已修正,會避免未來再次發生問題。
中正大學課程加退選作業上月20日截止,教務處教學組表示,選課期間內有提醒同學特別注意選取的課程,結束後有一周異常時間彈性處理,也已與資訊處開會檢討缺失。
這名投訴學生指出,選課系統更新後強迫更改每個人的密碼變成身分證後5碼加上學號後3碼,最重要的資安漏洞在於沒辦法更改密碼,還顯示「修復中,請勿使用」,但學號全部人都知道,而身分證後五碼,只要暴力輸入10萬次,一定可以得到密碼,他自己實測1台電腦花5分鐘就可完成。
投訴學生氣憤說,只要1天半的時間,就可把整系學生密碼都找出來,萬一擁多台電腦,就可以更快找出全校的密碼,有心人士就可到別人的選課資訊做選課及退課動作,自己就是受害人之一。
中正大學資訊處表示,選課系統因為部分學生無法登入才改用臨時密碼,現在已修正,登入時可立刻修改密碼。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言