作者 主題: 台北市政府資訊站之阻斷服務攻擊  (閱讀 4802 次)

0 會員 與 1 訪客 正在閱讀本文。

protech

  • 活潑的大學生
  • ***
  • 文章數: 322
  • 性別: 男
    • 檢視個人資料
台北市政府資訊站之阻斷服務攻擊
« 於: 2002-08-19 11:31 »
作者
========================================
鍾昌翰 chjong@csie.nctu.edu.tw
本文可供在各式媒體儲存及轉載
作者的各種文件可於 http://www.csie.nctu.edu.tw/~chjong 取得

題目
========================================
台北市政府資訊站之阻斷服務攻擊

影響
========================================
台北市政府資訊站(置於各捷運站/火車站)

背景說明
========================================
台北市政府資訊站,是一種利用觸控式螢幕與WWW界面(Microsoft
Explorer)來存取
台北市政相關網頁的街頭資訊站(Kiosk),且提供了金融轉帳等服務

流程說明
========================================
1)進入系統後,選擇入免費Email信箱的服務
2)此時有三種免費電子郵件服務可供使用,有
HiNet/SeedNet/TISNet(大同網際網路),
  選擇TISNet,並進入申請新帳號網頁
4)這時會出現類似'Script有錯,是否要除錯?[Y/N]'的Microsoft
Explorer之警告訊息,
  選Yes後此資訊站即被阻斷服務,按任何鍵都會beep beep叫

原理說明
========================================
此種資訊站採用全螢幕模式的Microsoft Explorer做為整個系統平台.
當Microsoft
Explorer在讀取網頁(TISNet之免費Email申請)發現無法正確讀取網頁
中的script
程式如vb script或jscript時(不一定是網頁寫錯,也許只是Explorer
的解譯器有bug),
就會出現問使用者要不要除錯script的訊息.

若使用者選擇要除錯,則會將原來的Explorer視窗從前景程式變背景程
式,則此時在觸控
式螢幕的輸入無法送到Explorer.平常若在一般PC使用Explorer,可利
用1)下方的那個task
bar去切換前景背景程式,或2)利用ALT+TAB快速鍵,但是在市府資訊站
中,此兩種方法皆無效,
因此系統就被阻斷攻擊了.


解決方法
========================================
將市府資訊站裡Microsoft Explorer裡面的設定更改.將[工具][進
階][關閉Script除錯]
打勾

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
台北市政府資訊站之阻斷服務攻擊
« 回覆 #1 於: 2002-08-19 11:44 »
這個使用好像是插電話卡,
剛推出,用了一兩次超容易當機的,
就不太想再用了,
不知道現在有沒有改善...