Η Equifax επιβεβαιώνει την ευπάθεια των straths του Apache

Η διαρροή Equifax έχει κάνει πρωτοσέλιδα σε όλο τον κόσμο. Όταν δημοσιοποιήθηκε, η προέλευση του προβλήματος δεν ήταν ακόμη γνωστή. Τέλος, η εταιρεία αποκάλυψε την προέλευση σε μια ενημερωμένη έκδοση ασφαλείας. Η Equifax επιβεβαίωσε ότι υπάρχει σφάλμα ασφαλείας στην Apache Struts, η οποία είναι υπεύθυνη για την παραβίαση δεδομένων 143 εκατομμυρίων ανθρώπων.

Η Equifax επιβεβαιώνει την ευπάθεια του Apache Struts

Η εταιρεία αποκάλυψε ότι αυτή είναι η ευπάθεια του Apache Struts CVE-2017-5638, η οποία ανακαλύφθηκε τον Μάρτιο του τρέχοντος έτους. Αν και η εταιρεία δεν έχει αποκαλύψει την ημερομηνία κατά την οποία έγινε η επίθεση. Έχουν αποκαλύψει μόνο την ημερομηνία που γνώριζαν, 29 Ιουλίου.

Ευπάθεια του Equifax

Η Equifax γνωρίζει ακριβώς πότε συνέβη η επίθεση, καθώς η εταιρεία έχει εντοπίσει τους χάκερς. Όμως, μέχρι στιγμής, η εταιρεία έχει αρνηθεί να αποκαλύψει όλα όσα γνωρίζουν. Και αυτή η ημερομηνία είναι απαραίτητη για τον προσδιορισμό των ευθυνών για τις αγωγές που έχουν κατατεθεί καθ 'όλη την εβδομάδα στις Ηνωμένες Πολιτείες. Αν και γνωρίζουμε ότι στις 6 Μαρτίου απελευθερώθηκε μια ενημερωμένη έκδοση ασφαλείας για την ευπάθεια CVE-2017-5638 του Apache Struts.

Επίσης, δύο μέρες πριν η Equifax αποκαλύψει το ελάττωμα ασφαλείας, απελευθερώθηκε μια άλλη ενημερωμένη έκδοση κώδικα για μια άλλη κρίσιμη ευπάθεια στο Apache Struts. Και φαίνεται ότι αυτό είναι ένα τρωτό σημείο τόσο επικίνδυνο όσο το πρώτο. Τόσο πολύ ώστε η Cisco να ελέγχει τα προϊόντα της για ελαττώματα.

Το Apache Struts είναι μια τεχνολογία που χρησιμοποιείται από πολλές από τις μεγάλες εταιρείες. Γι 'αυτό είναι ένας από τους αγαπημένους στόχους των χάκερ. Υπάρχουν ακόμα πολλά δεδομένα που πρέπει να αποκαλυφθούν σε αυτήν την ιστορία. Αυτό θα μπορούσε να δείξει ότι η Equifax έχει κάνει σοβαρά λάθη ασφαλείας.