Equifax ยอมรับ แฮ็คเกอร์ใช้ช่องโหว่ Apache Struts ในการเจาะระบบเซิร์ฟเวอร์

หลังจากที่ตกเป็นข่าวดังเมื่อสัปดาห์ที่ผ่านมา Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ได้ออกแถลงการณ์ยอมรับว่าเซิร์ฟเวอร์ของบริษัทถูกเจาะผ่านช่องโหว่ Apache Struts ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันและสหราชอาณาจักรกว่า 143 ล้านคนรั่วไหลสู่สาธารณะ

ช่องโหว่ Apache Struts ที่แฮ็คเกอร์ใช้มีรหัส CVE-2017-5638 เป็นช่องโหว่ Remote Code Execution ซึ่งค้นพบครั้งแรกเมื่อเดือนมีนาคม 2017 ณ ขณะนั้น ช่องโหว่ดังกล่าวยังเป็นช่องโหว่ Zero-day ที่เหล่า Vendors ยังไม่เคยค้นพบมาก่อน จนกระทั่งทีม Apache Struts ได้ออกแพทช์เพื่ออุดช่องโหว่เมื่อวันที่ 6 มีนาคม

Equifax ไม่ได้เปิดเผยถึงรายละเอียดของวันและเวลาที่เซิร์ฟเวอร์ถูกเจาะ เพียงแต่ระบุว่า เริ่มทราบว่าเซิร์ฟเวอร์ถูกโจมตีเมื่อวันที่ 29 กรกฎาคม 2017 ทำให้ไม่ทราบแน่ชัดว่า เหตุการณ์ Data Breach ที่เกิดขึ้นนั้น เกิดก่อนที่ช่องโหว่ Apache Struts จะถูกเปิดเผยสู่สาธารณะ หรือหลังจากที่ทีม Apache Struts ได้ออกแพทช์อุดช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งหลายฝ่ายมองว่าวันที่เซิร์ฟเวอร์ถูกเจาะจะเป็นตัวแปรสำคัญที่ระบุว่าใครจะเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว ส่งผลให้ Equifax ยังคงปิดข้อมูลนี้ไว้เป็นความลับ

นอกจากนี้ เพียงแค่ 2 วันหลังจากที่ Equifax ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ทีม Apache Struts ก็ได้ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงระดับ Critical อีก 1 รายการ คือ CVE-2017-9805 ซึ่งทาง Apache Struts ก็ได้ชี้แจงในแถลงการณ์ว่าช่องโหว่นี้ไม่มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นกับ Equifax แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/equifax-confirms-hackers-used-apache-struts-vulnerability-to-breach-its-servers/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถทำรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …

True IDC ผ่านมาตรฐาน PCI-DSS เพิ่มความแกร่งบริการ Data Center ต่อยอดรองรับธุรกิจด้านการเงินเต็มรูปแบบ

True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย …