Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

По имеющимся сообщениям, уязвимость, затрагивающая фреймворк для разработки Apache Struts 2, была использована для атаки на бюро кредитных историй Equifax, что привело к получению доступа злоумышленников к данным клиентов.

По заявлениям Equifax, хакеры имели доступ к системам в период с середины мая по конец июля. Инцидент затронул примерно 143 миллиона жителей США. Скомпрометированная информация включает имена, номера социального страхования, даты рождения, адреса и, в некоторых случаях, номера водительских удостоверений.

Согласно формулировке Equifax, «преступники использовали уязвимость веб-приложений для получения доступа к определенным файлам». Однако фирма, специализирующаяся на финансовых услугах, Baird заявила, что проблемным программным обеспечением является Apache Struts, фреймворк, используемый многими ведущими организациями для создания веб-приложений.

«Насколько мы понимаем ситуацию, причиной компрометации данных послужила ошибка в Apache Struts» - говорится в отчете Baird.

Некоторые эксперты сделали вывод, что речь идет об уязвимости, известной под идентификатором CVE-2017-9805, это брешь удаленного выполнения кода, которая возникает, когда плагин REST используется с обработчиком XStream. Однако этот недостаток был устранен 5 сентября с выпуском Struts 2.5.13.

В настоящее время эта уязвимость используется в реальных атаках. По словам комитета по управлению проектом Apache Struts, неясно, какая уязвимость Struts, если таковая имеется, была использована в компрометации Equifax.

Среди исследователей также есть мнение, что в атаке на Equifax более вероятно использовалась уязвимость Apache Struts, известная как CVE-2017-5638. Эта брешь используется киберпреступниками с марта.

«Сценарий использования обеих этих уязвимостей похож - злоумышленник отправляет конкретный HTTP-запрос, содержащий специальный синтаксис. Приложение, получив этот запрос, неправильно его обработает, что приведет к выполнению команд операционной системы» - говорит эксперт Contrast Security, Джефф Уильямс (Jeff Williams).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти треть компаний отметили увеличение количества поломок ИТ-оборудования

Анализ 400 проектов, размещённых на платформе «Контур.Закупки», а также опрос 100 ИТ-директоров крупных компаний показали: 30% респондентов отмечают рост числа инцидентов, требующих привлечения внешних экспертов.

За последние два года наблюдается устойчивая тенденция увеличения числа отказов ИТ-оборудования.

Основными причинами называют устаревшую инфраструктуру, использование разнородных технологических стеков, а также сложности с обновлением как оборудования, так и программного обеспечения.

Сегодня 80% крупных компаний используют гибридную ИТ-инфраструктуру, включающую отечественные, зарубежные и унаследованные решения собственной разработки. Существенная доля оборудования эксплуатируется более восьми лет, однако его замена часто невозможна по финансовым или технологическим причинам.

В среднем около 40% ИТ-бюджета уходит на обслуживание инфраструктуры. При этом 46% технических и ИТ-директоров планируют увеличить инвестиции в её модернизацию и сокращение объёма унаследованных систем.

Компания КРОК отмечает рост сложности инфраструктурных проектов. Спрос на услуги по обновлению программного обеспечения вырос втрое. Также увеличивается потребность в специалистах по сопровождению отечественных решений и продуктов с открытым исходным кодом. Отдельным направлением стала адаптация решений на платформе «1С» под индивидуальные требования заказчиков.

«Непрерывность бизнеса — одна из ключевых метрик в ИТ. Сегодня её обеспечение осложняется ограниченным доступом к производителям оборудования и ПО. Управление гибридной, устаревшей и современной инфраструктурой требует значительных компетенций. Привлечение сервисного партнёра позволяет компаниям избежать расширения ИТ-штата. Мы видим, что запросы становятся всё более комплексными: от поддержки отдельных компонентов переходят к полной ответственности за работоспособность инфраструктуры, включая её развитие. Это повышает ценность и стоимость сервисных услуг», — комментирует Валентин Губарев, заместитель генерального директора по развитию бизнеса КРОК.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru