Equifax ยอมรับ แฮ็คเกอร์ใช้ช่องโหว่ Apache Struts ในการเจาะระบบเซิร์ฟเวอร์

หลังจากที่ตกเป็นข่าวดังเมื่อสัปดาห์ที่ผ่านมา Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ได้ออกแถลงการณ์ยอมรับว่าเซิร์ฟเวอร์ของบริษัทถูกเจาะผ่านช่องโหว่ Apache Struts ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันและสหราชอาณาจักรกว่า 143 ล้านคนรั่วไหลสู่สาธารณะ

ช่องโหว่ Apache Struts ที่แฮ็คเกอร์ใช้มีรหัส CVE-2017-5638 เป็นช่องโหว่ Remote Code Execution ซึ่งค้นพบครั้งแรกเมื่อเดือนมีนาคม 2017 ณ ขณะนั้น ช่องโหว่ดังกล่าวยังเป็นช่องโหว่ Zero-day ที่เหล่า Vendors ยังไม่เคยค้นพบมาก่อน จนกระทั่งทีม Apache Struts ได้ออกแพทช์เพื่ออุดช่องโหว่เมื่อวันที่ 6 มีนาคม

Equifax ไม่ได้เปิดเผยถึงรายละเอียดของวันและเวลาที่เซิร์ฟเวอร์ถูกเจาะ เพียงแต่ระบุว่า เริ่มทราบว่าเซิร์ฟเวอร์ถูกโจมตีเมื่อวันที่ 29 กรกฎาคม 2017 ทำให้ไม่ทราบแน่ชัดว่า เหตุการณ์ Data Breach ที่เกิดขึ้นนั้น เกิดก่อนที่ช่องโหว่ Apache Struts จะถูกเปิดเผยสู่สาธารณะ หรือหลังจากที่ทีม Apache Struts ได้ออกแพทช์อุดช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งหลายฝ่ายมองว่าวันที่เซิร์ฟเวอร์ถูกเจาะจะเป็นตัวแปรสำคัญที่ระบุว่าใครจะเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว ส่งผลให้ Equifax ยังคงปิดข้อมูลนี้ไว้เป็นความลับ

นอกจากนี้ เพียงแค่ 2 วันหลังจากที่ Equifax ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ทีม Apache Struts ก็ได้ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงระดับ Critical อีก 1 รายการ คือ CVE-2017-9805 ซึ่งทาง Apache Struts ก็ได้ชี้แจงในแถลงการณ์ว่าช่องโหว่นี้ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นกับ Equifax แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/equifax-confirms-hackers-used-apache-struts-vulnerability-to-breach-its-servers/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP …

Machine Learning: ส่วนสำคัญของ Network และ Security จาก HPE Aruba #ATM17APAC

ในงาน HPE Aruba APAC Atmosphere 2017 ที่กำลังจัดขึ้นในมาเก๊าเพื่ออัปเดตเทคโนโลยีใหม่ๆ ของ HPE Aruba ให้กับเหล่าผู้ที่อยู่ในแวดวง IT Infrastructure ระดับองค์กรนี้ ทาง …