Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

Олег Иванов 11 Сентября 2017 - 11:20

...

Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

По имеющимся сообщениям, уязвимость, затрагивающая фреймворк для разработки Apache Struts 2, была использована для атаки на бюро кредитных историй Equifax, что привело к получению доступа злоумышленников к данным клиентов.

По заявлениям Equifax, хакеры имели доступ к системам в период с середины мая по конец июля. Инцидент затронул примерно 143 миллиона жителей США. Скомпрометированная информация включает имена, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских удостоверений.

Согласно формулировке Equifax, «преступники использовали уязвимость веб-приложений для получения доступа к определенным файлам». Однако фирма, специализирующаяся на финансовых услугах, Baird заявила, что проблемным программным обеспечением является Apache Struts, фреймворк, используемый многими ведущими организациями для создания веб-приложений.

«Насколько мы понимаем ситуацию, причиной компрометации данных послужила ошибка в Apache Struts» - говорится в отчете Baird.

Некоторые эксперты сделали вывод, что речь идет об уязвимости, известной под идентификатором CVE-2017-9805, это брешь удаленного выполнения кода, которая возникает, когда плагин REST используется с обработчиком XStream. Однако этот недостаток был устранен 5 сентября с выпуском Struts 2.5.13.

В настоящее время эта уязвимость используется в реальных атаках. По словам комитета по управлению проектом Apache Struts, неясно, какая уязвимость Struts, если таковая имеется, была использована в компрометации Equifax.

Среди исследователей также есть мнение, что в атаке на Equifax более вероятно использовалась уязвимость Apache Struts, известная как CVE-2017-5638. Эта брешь используется киберпреступниками с марта.

«Сценарий использования обеих этих уязвимостей похож - злоумышленник отправляет конкретный HTTP-запрос, содержащий специальный синтаксис. Приложение, получив этот запрос, неправильно его обработает, что приведет к выполнению команд операционной системы» - говорит эксперт Contrast Security, Джефф Уильямс (Jeff Williams).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Сентября 2025 - 09:23

Мошенничество Домашние пользователи

Мошенник обманул пенсионерку под видом астронавта

В Японии 80-летняя жительница острова Хоккайдо стала жертвой необычной аферы: злоумышленник представился астронавтом, застрявшим в космосе, и выманил у неё около 1 миллиона йен (чуть больше 6 тысяч долларов).

Как сообщает телеканал SkyNews со ссылкой на японскую полицию, пенсионерка попала в типичную для онлайн-знакомств ловушку. Мошенники нередко эксплуатируют одиночество пожилых людей, выстраивая доверительное общение, а затем требуют деньги под разными предлогами.

В данном случае аферист выдал себя за космонавта, находящегося на борту корабля. Позднее он сообщил, что произошла авария и ему срочно нужны средства для пополнения запасов кислорода. Под этой легендой преступник убедил пожилую женщину перевести ему в общей сложности около миллиона йен.

В полиции подчеркнули, что подобные мошеннические схемы чрезвычайно распространены. Их главный признак — просьбы о денежных переводах, обычно под видом «экстренной ситуации».

Стоит отметить, что сама схема впервые появилась в России. А уже в 2022 году, на фоне конкуренции на внутреннем рынке и массовой релокации россиян за рубеж, она начала активно распространяться за пределами страны и адаптироваться под особенности других государств.

Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

Читайте также