Equifax xác nhận lỗ hổng Apache Struts bị khai thác trong vụ xâm nhập dữ liệu

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 16/09/17, 09:09 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 621
    Đã được thích: 85
    Điểm thành tích:
    48
    Công ty Mỹ chuyên theo dõi và báo cáo chỉ số tín dụng Equifax xác nhận hôm thứ 4 rằng nguyên nhân vụ việc xâm nhập hệ thống của hãng xuất phát từ một lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.

    equifax.jpg

    Equifax đã thông báo tới khách hàng vào tuần trước về việc hacker truy cập vào các hệ thống của hãng từ giữa tháng 5 đến cuối tháng 7. Vụ xâm nhập gây lộ lọt thông tin 143 triệu người tiêu dùng Mỹ, bao gồm tên, số an sinh xã hội, ngày sinh, địa chỉ và một số trường hợp có cả giấy phép lái xe.

    Số thẻ tín dụng của khoảng 209.000 người tiêu dùng tại Mỹ và tài liệu tranh chấp của 182.000 người có thể đã bị hacker lấy cắp. Các cá nhân ở Anh và Canada cũng bị ảnh hưởng trong vụ việc.

    Equifax ban đầu chỉ tiết lộ rằng hacker đã khai thác một lỗ hổng trong “ứng dụng website” để truy cập các tập tin. Tuy nhiên, công ty dịch vụ tài chính Baird sau đó tuyên bố ứng dụng được đề cập là Apache Struts - framework được nhiều tổ chức hàng đầu sử dụng để tạo các ứng dụng web.

    Mặc dù lỗ hổng Apache Struts gần đây đã được vá (CVE-2017-9805), việc hacker khai thác lỗ hổng này để phát tán mã độc đang tăng lên. Một lỗ hổng khác CVE-2017-5638 đã được công bố và vá vào tháng 3 cũng bị tin tặc khai thác sau đó.

    Equifax đã đưa ra bản cập nhật vào ngày thứ Tư trên trang web của hãng, xác nhận rằng CVE-2017-5638 là lỗ hổng Apache Struts 2 bị hacker khai thác.

    Chúng tôi đã cung cấp thông tin tới cơ quan luật pháp và đang hợp tác để điều tra thêm”, đại diện Equifax cho biết.

    Điều này cho thấy vụ việc xâm nhập có thể bắt nguồn từ việc không cập nhật lỗ hổng của Equifax. Từ vụ việc, nhiều người bắt đầu chú ý hơn tới các vấn đề an ninh Equifax, bao gồm các lỗ hổng XSS (cross-site scripting) chưa được hãng vá sau khi biết thông tin từ hơn một năm trước cùng sự thiếu hụt nhiều biện pháp bảo vệ cơ bản.

    Theo SecurityWeek
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan