[研究]連線某 Oracle 網址出現 Incident Number

[研究]連線某 Oracle 網址出現 Incident Number

2023-04-01

使用者A在B網站點連結，出現下面訊息(下圖)，是B網站有問題嗎？這畫面是甚麼意思？

https://www.oracle.com/technetwork/topics/security/opensslheartbleedcve-2014-0160-2188454.html

(下圖)出現下面訊息

********************************************************************************

說明：

實際測試一下，
https://www.oracle.com/technetwork/topics/security/opensslheartbleedcve-2014-0160-2188454.html

會自動轉址
https://www.oracle.com/security-alerts/opensslheartbleedcve-2014-0160.html

畫面正常。

(下圖)

2.去檢視B網站網頁，內容正常；而且使用者 A 去瀏覽 B 網站，網頁正常顯示於 A 使用者畫面，點網頁上連結，連到 Oracle 網站，這時和 B 網站已經沒有關係了，這是從使用者 A 自己電腦連到 Oracle 網站，因為網頁已經在使用者 A 電腦上，與 B 網站無關。

3. Incident Number 一般是某種資安軟硬體設備丟出了訊息，傳輸的訊息或行為被認為疑似有問題，或其他因素。

4.因為會轉址轉走，用工具看看能否抓到原來網址的內容，而非轉址後的內容，跳出訊息，選「否」

(下圖)失敗

(下圖)再一次，這次選「是」

(下圖)傳輸中，但這樣是轉址後的新網址

結論：目前資訊能看出的就只是使用者 A 連到 Oracle 站時，被資安軟硬體設備判定疑似有問題，而且訊息上有 Oracle 的說明，表示設備是 Oracle 的，Oracle 認為使用者 A 的行為 or 傳輸有資安疑慮。

(完)