Equifax ยอมรับ แฮ็คเกอร์ใช้ช่องโหว่ Apache Struts ในการเจาะระบบเซิร์ฟเวอร์

หลังจากที่ตกเป็นข่าวดังเมื่อสัปดาห์ที่ผ่านมา Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ได้ออกแถลงการณ์ยอมรับว่าเซิร์ฟเวอร์ของบริษัทถูกเจาะผ่านช่องโหว่ Apache Struts ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันและสหราชอาณาจักรกว่า 143 ล้านคนรั่วไหลสู่สาธารณะ

ช่องโหว่ Apache Struts ที่แฮ็คเกอร์ใช้มีรหัส CVE-2017-5638 เป็นช่องโหว่ Remote Code Execution ซึ่งค้นพบครั้งแรกเมื่อเดือนมีนาคม 2017 ณ ขณะนั้น ช่องโหว่ดังกล่าวยังเป็นช่องโหว่ Zero-day ที่เหล่า Vendors ยังไม่เคยค้นพบมาก่อน จนกระทั่งทีม Apache Struts ได้ออกแพทช์เพื่ออุดช่องโหว่เมื่อวันที่ 6 มีนาคม

Equifax ไม่ได้เปิดเผยถึงรายละเอียดของวันและเวลาที่เซิร์ฟเวอร์ถูกเจาะ เพียงแต่ระบุว่า เริ่มทราบว่าเซิร์ฟเวอร์ถูกโจมตีเมื่อวันที่ 29 กรกฎาคม 2017 ทำให้ไม่ทราบแน่ชัดว่า เหตุการณ์ Data Breach ที่เกิดขึ้นนั้น เกิดก่อนที่ช่องโหว่ Apache Struts จะถูกเปิดเผยสู่สาธารณะ หรือหลังจากที่ทีม Apache Struts ได้ออกแพทช์อุดช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งหลายฝ่ายมองว่าวันที่เซิร์ฟเวอร์ถูกเจาะจะเป็นตัวแปรสำคัญที่ระบุว่าใครจะเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว ส่งผลให้ Equifax ยังคงปิดข้อมูลนี้ไว้เป็นความลับ

นอกจากนี้ เพียงแค่ 2 วันหลังจากที่ Equifax ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ทีม Apache Struts ก็ได้ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงระดับ Critical อีก 1 รายการ คือ CVE-2017-9805 ซึ่งทาง Apache Struts ก็ได้ชี้แจงในแถลงการณ์ว่าช่องโหว่นี้ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นกับ Equifax แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/equifax-confirms-hackers-used-apache-struts-vulnerability-to-breach-its-servers/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …

ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, …