web-dev-qa-db-ja.com

2017年Equifaxデータ違反

2017年9月、米国の消費者信用調査会社Equifaxで大規模なデータ侵害が発表されました。

犯罪者はどのようにしてこのデータにアクセスしましたか？悪用は何でしたか？

encryptionauthenticationweb-applicationforensicsweb

5

2017/09/08Matthew James Briggs

以下のストーリーは、EquifaxのCEO、Richard F Smithの証言へのリンクを維持しています。彼の証言では、彼が実際に使用されたのはApache Strutsの脆弱性だったと認めています。

しかし、明らかにされていないのは、扇動者が特権をエスカレーションするためにどのようにピボットしたかです。

https://www.theregister.co.uk/2017/10/02/equifax_ceo_richard_smith_congressional_testimony/

この欠陥は以前に悪用されたため、いくつかの例があります。

https://www.bleepingcomputer.com/news/security/equifax-confirms-hackers-used-Apache-struts-vulnerability-to-breach-its-servers/

4

2017/12/05scopedial