快訊

ibon旅遊館系統有漏洞?簡單幾秒、相關票券都只要一元

  • 本文為「名家專欄」授權文章及圖片,以上言論及圖片不代表本台立場
  • 按此投稿

記者黃郁棋/綜合報導 

「一塊錢!一塊錢!所有的東西,通通都只要一塊錢!」這不是夜市跳樓大甩賣,也不是老闆想不開,而是你在網路上看到的所有票券、禮品,通通都只要一塊錢。日前惡搞臉書創辦人祖克伯帳號的網路玩家張啟元(他堅稱自己的程度稱不上駭客)意外發現,恐怕高達「三分之二」的台灣電子商務網站,都有著天大的漏洞:只要簡單幾步驟,就能用一塊錢買走所有東西。他以ibon旅遊館為例,手上拿著5張義大遊樂世界的門票,加起來居然只要一塊錢。

網路玩家張啟元是誰呢?

   延伸閱讀:網友們!熱心出面解鎖楊又穎手機 神人就是他

http://www.setn.com/News.aspx?NewsID=72238

   延伸閱讀:「神人」一早鼻子不舒服!被譽地震神預測 力拼樂透也想準

http://www.setn.com/News.aspx?NewsID=71233

   延伸閱讀:臉書現嚴重資安漏洞!十秒破解別人發文權限、改密碼也沒用

http://www.setn.com/News.aspx?NewsID=38760

▲5張義大世界的門票,居然只要1塊錢?(圖/張啟元獨家提供)

「你知道這樣多少錢嗎?790*4=1,不騙你。」他發現,只要修改網頁上的幾個數值,竟然就能夠騙過系統、成功結帳,用一塊錢買到任何他想要的東西。

張啟元跟記者解釋這「一塊錢」的背後,到底是多麼嚴重的漏洞,而且一點也不困難。「你只要進去瀏覽器的開發者模式,修改幾個數值後,再選擇數量,就可以讓價格變0元了。但是因為0元不能結帳,所以你只要再訂一張1塊錢的票即可。」(由於擔心有廠商來不及修正問題,所以報導不詳細解釋破解方式)

張啟元甚至懷疑,如果將價格改為負數,再使用悠遊卡付款,是否會反過來變成「儲值」功能;不過因為他並不想從中獲利,沒有實際嘗試。張啟元表示,自己在發現漏洞、成功結帳後,第一時間就通知了統一超商(7-11),統一也緊急將「ibon旅遊館」停機維護。

▲統一超商ibon在得知漏洞存在後,第一時間將旅遊館停機下架了。(圖/取自ibon網站)

統一超商向記者表示,其實他們的系統在第一時間就有警示異常,而在張啟元回報這項漏洞後,他們的工程師也已經立刻開始進行修正,將傷害降到最低,並且將ibon旅遊館停機更新;但是有問題的,其實不只是統一超商。張啟元說,自己在測試大約30家電子商務網站後,居然有高達20家可以用類似的方式達到同樣效果。

「建議金石堂的國泰世華信用卡付款頁面、爭鮮、遊戲基地點數、UDN購票、YAHOO購物、露天拍賣、臺鐵、統聯客運等,都要重新檢查自己的系統;金流一定要有後臺驗證的動作,並且防止任何前台修改的可能性。」

▲這是UDN的購票系統,也有類似問題存在。(圖/張啟元獨家提供)

▲遊戲基地購買點數的系統,也有類似的問題存在。(圖/張啟元獨家提供)

▲金石堂的Macbook Pro,也用0塊錢結帳成功了。(9月9日結帳的,事後趕緊取消了)

▲▼爭鮮也出現一樣的狀況,他們可以用「假點數」折抵的方式全部抵用。(圖/張啟元獨家提供)

▲▼就連電商龍頭老大之一的「Yahoo購物」,都疑似可以使用這個漏洞結帳。(圖/張啟元獨家提供)

▲就連露天拍賣都疑似有相同狀況,但還在測試中(這個無法確認,因為他信用卡被停了)。(圖/張啟元獨家提供)

▲連台灣鐵路都中獎了!(圖/張啟元獨家提供)

▲客運也一樣。(圖/張啟元獨家提供)

(還在繼續測試更多網站中,持續更新...)

張啟元表示,雖然他發現各家都有同樣的漏洞,但是他其實並不想從中獲利(也不想冒這個風險),所以已經試著回報各家電子商務網站有這些漏洞,也取消了訂單(已經取票實驗成功的,則不會使用);不過,並不是每一個商家都願意像統一在第一時間修復,甚至還有企業與銀行互踢皮球、推卸責任的情況發生。雖然電商資安人員應該能發現不正常的交易,但是能夠用一塊錢在櫃檯取票成功,怎麼看都不太正常。

由於網路購物已經逐漸成為台灣人的主流購物模式,一旦「金流」方面的保安做得不夠確實,帶給消費者與企業自身的麻煩,恐怕後患無窮。

   歡迎加入逗比叔叔粉絲團,我沒有逼你哦。只要有心,人人都可以是逗比。

 

 

 

 

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明