Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

Олег Иванов 11 Сентября 2017 - 11:20

...

Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

По имеющимся сообщениям, уязвимость, затрагивающая фреймворк для разработки Apache Struts 2, была использована для атаки на бюро кредитных историй Equifax, что привело к получению доступа злоумышленников к данным клиентов.

По заявлениям Equifax, хакеры имели доступ к системам в период с середины мая по конец июля. Инцидент затронул примерно 143 миллиона жителей США. Скомпрометированная информация включает имена, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских удостоверений.

Согласно формулировке Equifax, «преступники использовали уязвимость веб-приложений для получения доступа к определенным файлам». Однако фирма, специализирующаяся на финансовых услугах, Baird заявила, что проблемным программным обеспечением является Apache Struts, фреймворк, используемый многими ведущими организациями для создания веб-приложений.

«Насколько мы понимаем ситуацию, причиной компрометации данных послужила ошибка в Apache Struts» - говорится в отчете Baird.

Некоторые эксперты сделали вывод, что речь идет об уязвимости, известной под идентификатором CVE-2017-9805, это брешь удаленного выполнения кода, которая возникает, когда плагин REST используется с обработчиком XStream. Однако этот недостаток был устранен 5 сентября с выпуском Struts 2.5.13.

В настоящее время эта уязвимость используется в реальных атаках. По словам комитета по управлению проектом Apache Struts, неясно, какая уязвимость Struts, если таковая имеется, была использована в компрометации Equifax.

Среди исследователей также есть мнение, что в атаке на Equifax более вероятно использовалась уязвимость Apache Struts, известная как CVE-2017-5638. Эта брешь используется киберпреступниками с марта.

«Сценарий использования обеих этих уязвимостей похож - злоумышленник отправляет конкретный HTTP-запрос, содержащий специальный синтаксис. Приложение, получив этот запрос, неправильно его обработает, что приведет к выполнению команд операционной системы» - говорит эксперт Contrast Security, Джефф Уильямс (Jeff Williams).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 28 Октября 2025 - 11:32

Корпорации ГК «Солар»Ростелеком

Ростелеком выпускает из-под крыла одну из дочек — похоже, ГК Солар

Вчера вечером, 27 октября, на сайте Интерфакс-ЦРКИ появилось сообщение о грядущем заседании совета директоров «Ростелекома». В повестку дня включен вопрос о «прекращении участия» ПАО в неназванной компании.

Наблюдательный совет должен также зафиксировать согласие на совершение сделки, связанной с отчуждением активов юрлица XXX. Как выяснил «Ъ», под этим условным обозначением может скрываться ГК «Солар».

Доля участия «Ростелекома» в уставном капитале этой дочки (2,9 млн руб.) — 100%. Неделю назад АО «Солар Секьюрити» подало в ФНС РФ заявление о внесении изменений в соответствующую запись в ЕГРЮЛ; назначенный срок исполнения — 28 октября.

Не исключено, что отказ телеоператора от дальнейшего участия в ГК «Солар» связан с подготовкой ее выхода на IPO.

О планах «Ростелекома» вывести дочерние компании на фондовый рынок при благоприятных условиях стало известно два года назад. Имена при этом не раскрывались, и СМИ все время гадали, кто станет первым — «Солар» или «РТК-ЦОД».

Сам «Ростелеком» торгуется на Мосбирже под RTKM и RTKMP.