Wie es ausschaut, ermöglichte eine ungepatchte Sicherheitslücke aus 2008 im Apache Struts-Server den Hack bei der Wirtschaftsauskunftei Equifax. Dort wurden Daten von 143 Millionen US-Bürgern erbeutet.
Anzeige
Gestern hatte ich im Blog ja über den Hack der Wirtschaftsauskunftei Equifax berichtet (siehe GAU: US Wirtschaftsauskunftei Equifax gehackt). Im Artikel hieß es, dass noch unklar sei, ob ein Zero-Day-Exploit für diesen Angriff verwendet wurde. Nun gibt es möglicherweise neue Insights.
Die Site Quartz berichtet hier einige Details. Im Apache Struts Framework wurden 2017 zwei Sicherheitslücken entdeckt. Eine dieser Sicherheitslücken wurde bereits im März 2017 bekannt (siehe Apache Struts 2 dringend patchen), die andere wurde am 4. September 2017 öffentlich (siehe Angriffe auf MongoDB und Apatche Struts).
In diesem PDF-Dokument vom 7. September 2017 wird explizit darauf hingewiesen, dass der Hack bei der Wirtschaftsauskunftei Equifax auf eine Sicherheitslücke in Apache Struts erfolgte. Welche der beiden Sicherheitslücken, die wohl seit 2008 existieren, genutzt wurde, ist noch unklar.
Anzeige