Equifax potvrdzuje zraniteľnosť vzpier apache

Únik spoločnosti Equifax urobil titulky po celom svete. Po zverejnení nebol pôvod problému ešte známy. Spoločnosť nakoniec odhalila pôvod v aktualizácii zabezpečenia. Spoločnosť Equifax potvrdila, že v Apache Struts došlo k bezpečnostnej chybe, ktorá je zodpovedná za porušenie údajov 143 miliónov ľudí.

Equifax potvrdzuje zraniteľnosť Apache Struts

Spoločnosť odhalila, že ide o zraniteľnosť Apache Struts CVE-2017-5638, ktorá bola objavená v marci tohto roku. Hoci spoločnosť nezverejnila dátum, kedy k útoku došlo. Odhalili iba dátum, o ktorom sa dozvedeli, 29. júla.

Zraniteľnosť so systémom Equifax

Equifax presne vie, kedy došlo k útoku, pretože spoločnosť identifikovala hackerov. Doteraz však spoločnosť odmietla odhaliť všetko, čo vedia. A tento dátum je nevyhnutný pri určovaní zodpovednosti za súdne spory, ktoré boli podané počas celého týždňa v Spojených štátoch. Napriek tomu vieme, že 6. marca bola vydaná bezpečnostná oprava proti zraniteľnosti Apache Struts CVE-2017-5638.

Dva dni predtým, ako spoločnosť Equifax odhalí bezpečnostnú chybu, bola vydaná ďalšia oprava pre ďalšiu kritickú zraniteľnosť v Apache Struts. A zdá sa, že ide o takú zraniteľnú chybu, aká je nebezpečná ako prvá. Natoľko, že spoločnosť Cisco kontroluje svoje produkty z hľadiska chýb.

Apache Struts je technológia, ktorú používa veľa veľkých spoločností. Preto je to jeden z obľúbených cieľov hackerov. V tomto príbehu je stále veľa údajov, ktoré sa majú odhaliť. Čo by mohlo ukázať, že spoločnosť Equifax urobila vážne bezpečnostné chyby.