จุดประสงค์ ไม่ได้ต้องการชี้ช่องครับ แต่ต้องการให้ Dtac แก้ไขระบบ
เรื่องมีอย่างนี้ครับ
ผมใช้ Wifi hotspot ของเบอร์ Dtac ของผมเอง แชร์สัญญาณ อินเตอร์เนท ให้มือถือกับคอมอีกเครื่อง เพื่อต้องการเข้า e-service ซึ่งถ้าเป็นมือถือหรือคอม มันจะบังคับเข้า เบอร์ของมือถือตัวต้น wifi hotspot เราเลยครับ ( ระบบจะไม่ยอมให้ใส่เบอร์อื่น )
เบอร์ผมเป็นรายเดือนครับ เข้าได้ทันที
แต่ผมอยากเข้าใช้บริการ e-service เบอร์อื่น ก็ไม้รู้จะแก้อย่างไร พอ โหลดหน้าเวป ไปๆมาๆ อีกครั้ง ผ่านมือถือที่เชื่อมอยู่ปรากฎว่าหน้าจอไม่ขึ้นเบอร์ของเครื่อง wifi hotspot
ตามรูปเลย และผมก็สามารถเอาเบอร์ของผมอีก 2 เบอร์ เข้าได้ทันที
โดยทดลองเอาเบอร์ใส่ลงไป
ทดลองนำเบอร์เติมเงินของคุณแม่ใส่ลงไปครับ และ อยู่คนละจังหวัดกับผม
แล้วก็กด connect
จากนั้นก็เข้าได้ เบอร์ของแม่ผมเป็นเติมเงิน ได้เลย ******* โดยไม่ต้องถามรหัส ใดๆ ทั้งสิ้น *******
** ปล แต่พอเข้าได้ เมื่อใช้บริการเสร็จ ออกจากระบบ มันก็กลับมาดังเดิมคือ เชื่อมต่อกับมือถือ wifi hotspot ใส่เบอร์เองไม่ได้ **
อันนี้คือช่องโหว่ ใช่หรือไม่ครับ ของ DTAC ที่ใครก็สามารถเข้าได้ ง่ายๆๆ เข้าเบอร์ของใครก็ได้ไม่ต้องขอรหัส
ต้องฝากทาง Dtac ไปแก้ไขด้วยครับ
****** UPDATE แก้ไขเพิ่มเติมครับ **** 22-07-2559 เวลา 00.16
ได้ทดลองเพิ่มดังนี้ครับ
1. ใช้ wifi บ้าน เข้า หน้า Dtac e-service
2. ระบบจะถามเบอร์มือถือ
3. สลับมาใช้ Dtac hotspot จากมือถืออีกเครื่อง
4. เอาเบอร์ Dtac ใครก็ได้ กรอกและกดรหัสเข้าไปอีกครั้ง
5. ** ก็จะสามารถเข้า e-service เบอร์ Dtac ของใครก็ได้เลย **
****** สรุป ณ วันที่ 22-07-2559 เวลา 00.16 **** DTac ยังไม่ไดแก้ไขครับ
Dtac e-service ระบบไม่ปลอดภัย ใคร ๆ ก็เข้าได้ เข้าของใครก็ได้
เรื่องมีอย่างนี้ครับ
ผมใช้ Wifi hotspot ของเบอร์ Dtac ของผมเอง แชร์สัญญาณ อินเตอร์เนท ให้มือถือกับคอมอีกเครื่อง เพื่อต้องการเข้า e-service ซึ่งถ้าเป็นมือถือหรือคอม มันจะบังคับเข้า เบอร์ของมือถือตัวต้น wifi hotspot เราเลยครับ ( ระบบจะไม่ยอมให้ใส่เบอร์อื่น )
เบอร์ผมเป็นรายเดือนครับ เข้าได้ทันที
แต่ผมอยากเข้าใช้บริการ e-service เบอร์อื่น ก็ไม้รู้จะแก้อย่างไร พอ โหลดหน้าเวป ไปๆมาๆ อีกครั้ง ผ่านมือถือที่เชื่อมอยู่ปรากฎว่าหน้าจอไม่ขึ้นเบอร์ของเครื่อง wifi hotspot
ตามรูปเลย และผมก็สามารถเอาเบอร์ของผมอีก 2 เบอร์ เข้าได้ทันที
โดยทดลองเอาเบอร์ใส่ลงไป
ทดลองนำเบอร์เติมเงินของคุณแม่ใส่ลงไปครับ และ อยู่คนละจังหวัดกับผม
แล้วก็กด connect
จากนั้นก็เข้าได้ เบอร์ของแม่ผมเป็นเติมเงิน ได้เลย ******* โดยไม่ต้องถามรหัส ใดๆ ทั้งสิ้น *******
** ปล แต่พอเข้าได้ เมื่อใช้บริการเสร็จ ออกจากระบบ มันก็กลับมาดังเดิมคือ เชื่อมต่อกับมือถือ wifi hotspot ใส่เบอร์เองไม่ได้ **
อันนี้คือช่องโหว่ ใช่หรือไม่ครับ ของ DTAC ที่ใครก็สามารถเข้าได้ ง่ายๆๆ เข้าเบอร์ของใครก็ได้ไม่ต้องขอรหัส
ต้องฝากทาง Dtac ไปแก้ไขด้วยครับ
****** UPDATE แก้ไขเพิ่มเติมครับ **** 22-07-2559 เวลา 00.16
ได้ทดลองเพิ่มดังนี้ครับ
1. ใช้ wifi บ้าน เข้า หน้า Dtac e-service
2. ระบบจะถามเบอร์มือถือ
3. สลับมาใช้ Dtac hotspot จากมือถืออีกเครื่อง
4. เอาเบอร์ Dtac ใครก็ได้ กรอกและกดรหัสเข้าไปอีกครั้ง
5. ** ก็จะสามารถเข้า e-service เบอร์ Dtac ของใครก็ได้เลย **
****** สรุป ณ วันที่ 22-07-2559 เวลา 00.16 **** DTac ยังไม่ไดแก้ไขครับ