新一代校務行政系統超大後門

新一代校務行政(全誼)問題討論,經驗分享

新一代校務行政系統超大後門

文章sparq » 週五 1月 28, 2011 4:33 pm

今天與全誼資訊客服人員對談測試中,竟然發現,
全誼資訊客服人員不須使用者的密碼,即可任意以該使用者身分登入系統,
經反映後,客服經理承諾,於過年後將改正此一系統後門現象,
原本質疑系統安全怎可如此隨便,並問客服經理是否已有學校發現此一怪現象,
客服經理回答,已有多所學校發現並容許此一現象,個人深深不以為然,
請各位系管理人員稍加注意!

預祝各位 新春如意,系統順利
sparq
 
文章: 1
註冊時間: 週日 7月 06, 2003 10:06 pm

Re: 新一代校務行政系統超大後門

文章cricket » 週一 1月 31, 2011 8:10 pm

這問題的確存在!
在前幾天的報修過程中就曾經有客服跟我要老師的密碼要登入測試
我不給他還警告他不准隨便用老師的帳號登入
結果....我看紀錄上的IP....他竟然遠端用我的帳號登入

這問題似乎在裝機時就已經有了
他們為了他們的維護方便弄了一個金鑰之類的東西
所以他們以root登入根本不需密碼
不信各位老師可以把校務行政系統管理者的密碼改掉
再把作業系統上的管理者密碼也改掉然後報修
他們一樣可以用管理者登入
請參考以下網頁
http://josephjiang.com/article/understand-ssh-key/
http://www.ithome.com.tw/itadm/article.php?c=50628
cricket
 
文章: 21
註冊時間: 週三 11月 02, 2005 8:49 pm


回到 新一代校務行政系統

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

cron