曲速未来 :1.455亿用户数据被偷走的黑客事故分析

栏目: Struts · 发布时间: 5年前

内容简介:区块链安全公司 曲速未来 表示:Equifax公司黑客入侵事件发生在2017年5月,共导致1.455亿用户信息暴露,黑客得以访问到姓名、社保号码、出生日期、居住地址甚至是一部分民众的驾驶证件号码与信用卡号码。有安全研究人员发现针对企业的Mirai和Gafgyt新变种。Mirai新变种利用的CVE-2017-5638 Apache Struts漏洞,而Gafgyt新变种利用的是影响老旧版本SonicWall全球管理系统(GMS)的漏洞。这一变化表明这些物联网僵尸网络从消费设备转向老旧版本的企业设备。

事件回顾

区块链安全公司 曲速未来 表示:Equifax公司黑客入侵事件发生在2017年5月,共导致1.455亿用户信息暴露,黑客得以访问到姓名、社保号码、出生日期、居住地址甚至是一部分民众的驾驶证件号码与信用卡号码。

有安全研究人员发现针对企业的Mirai和Gafgyt新变种。Mirai新变种利用的CVE-2017-5638 Apache Struts漏洞,而Gafgyt新变种利用的是影响老旧版本SonicWall全球管理系统(GMS)的漏洞。这一变化表明这些物联网僵尸网络从消费设备转向老旧版本的企业设备。

曲速未来 :1.455亿用户数据被偷走的黑客事故分析

美国政府问责局(简称GAO)发布一份最新报告,披露了大量关于Equifax(美国三大个人信用评估机构之一)黑客攻击的详细信息,并且披露了导致数据泄露的多个因素。

Struts 漏洞

当时攻击者利用了存在Jakarta Multipart解析器上传功能中的CVE-2017-5638 Apache Struts安全漏洞。此项漏洞允许攻击者向Apache Web服务器发出经过精心策划的恶意请求,进而获取对底层计算机的访问权限。

美国政府问责局(GAO)发布的这份关于Equifax入侵事件的报告,包含关于此事件的进一步细节。该报告由多位美国参议员及代表委托编写,基于Equifax本身提供的文件以及参与事件响应及调查的网络安全顾问的支持。报告中还提到了美国国税局(IRS)、社会保障管理局(SSA)以及美国邮政服务局(USPS)的相关文件。

漏洞披露后黑客进行过侦察

该报告证实,黑客攻击Equifax时确实利用到Struts漏洞,并在此漏洞公开披露数天后进行过一次侦察。

曲速未来 :1.455亿用户数据被偷走的黑客事故分析

报告称,为了查找个人身份信息(简称PII),攻击者决定入侵在线门户,而非查询内部数据库。

来自Semmle公司的安全研究员Man Yue Mo在流行的Apache Struts web应用程序框架中发现了的一个关键的远程代码执行(RCE)漏洞,该漏洞允许远程攻击者在受影响的服务器上运行恶意代码。

Apache Struts是开源网页应用程序框架,用于以 Java 编程语言开发Web应用程序。它在全球范围内被各种规模的企业广泛使用,包括位列《财富》100强企业中65%的企业,如跨国移动电话营办商沃达丰(Vodafone)、美国航空航天制造商洛克希德·马丁(Lockheed Martin)和英国维珍大西洋航空公司(Virgin Atlantic),也包括美国国内税务局(IRS)。

这个漏洞已经被分配为CVE-2018-11776,存在于Apache Struts的内核中。它来源于在某些配置下,用户在Struts框架的内核中提供的不可信输入没有得到充分的验证。

新发现的Apache Struts漏洞可以通过访问受影响的Web服务器上的恶意URL来触发,允许攻击者执行恶意代码,并最终完全控制运行易受攻击应用程序的目标服务器。

漏洞的影响范围

已经被确认受该漏洞影响的Apache Struts版本包括:Struts 2.3到Struts 2.3.34和Struts 2.5到Struts 2.5.16,但并不意味着其他版本就一定不受影响。

满足以下条件中的任意一个,都可能会导致远程代码执行:

1)在使用Struts2框架定义XML配置时,如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace;

2)url标签未设置value和action值且上层动作未设置或用通配符namespace。

漏洞修复建议及缓解措施

曲速未来 :1.455亿用户数据被偷走的黑客事故分析

Apache Struts已经通过发布Struts版本2.3.35和2.5.17来修复了这个漏洞,区块链安全公司 曲速未来 建议:使用Apache Struts的企业和开发人员应尽快升级自己的Struts组件。

文章声明:本文为火星财经专栏作者作品,版权归作者所有。文章为作者本人观点,不代表火星财经立场。


以上所述就是小编给大家介绍的《曲速未来 :1.455亿用户数据被偷走的黑客事故分析》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

运营前线 2

运营前线 2

兰军 等著 / 机械工业出版社 / 2017-4 / 69.00

“运营前线”是一个系列,目前已经出版2部,与“产品前线”一样,该系列书也由资深的产品和运营专家兰军(Blues)领衔策划和写作,旨在梳理和总结国内一线互联网公司的运营方法和技巧,让所有产品人和运营人都有机会了解和学习这些大的互联网公司是如何做运营的。 这2部作品汇集了来自腾讯、阿里、百度、360、迅雷、YY、小米、爱奇艺、乐视等数十家大型互联网公司的一线运营专家的技巧和方法论。共包含9大运营......一起来看看 《运营前线 2》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

随机密码生成器
随机密码生成器

多种字符组合密码

MD5 加密
MD5 加密

MD5 加密工具