Equifax-Hack nutzte Apache Struts-Lücke

Wie es ausschaut, ermöglichte eine ungepatchte Sicherheitslücke aus 2008 im Apache Struts-Server den Hack bei der Wirtschaftsauskunftei Equifax. Dort wurden Daten von 143 Millionen US-Bürgern erbeutet.


Anzeige

Gestern hatte ich im Blog ja über den Hack der Wirtschaftsauskunftei Equifax berichtet (siehe GAU: US Wirtschaftsauskunftei Equifax gehackt). Im Artikel hieß es, dass noch unklar sei, ob ein Zero-Day-Exploit für diesen Angriff verwendet wurde. Nun gibt es möglicherweise neue Insights.

Die Site Quartz berichtet hier einige Details. Im Apache Struts Framework wurden 2017 zwei Sicherheitslücken entdeckt. Eine dieser Sicherheitslücken wurde bereits im März 2017 bekannt (siehe Apache Struts 2 dringend patchen), die andere wurde am 4. September 2017 öffentlich (siehe Angriffe auf MongoDB und Apatche Struts).

In diesem PDF-Dokument vom 7. September 2017 wird explizit darauf hingewiesen, dass der Hack bei der Wirtschaftsauskunftei Equifax auf eine Sicherheitslücke in Apache Struts erfolgte. Welche der beiden Sicherheitslücken, die wohl seit 2008 existieren, genutzt wurde, ist noch unklar.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.