{"id":193919,"date":"2017-09-09T02:37:47","date_gmt":"2017-09-09T00:37:47","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=193919"},"modified":"2017-09-09T02:37:47","modified_gmt":"2017-09-09T00:37:47","slug":"equifax-hack-nutzte-apache-struts-lcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/09\/09\/equifax-hack-nutzte-apache-struts-lcke\/","title":{"rendered":"Equifax-Hack nutzte Apache Struts-Lücke"},"content":{"rendered":"

Wie es ausschaut, erm\u00f6glichte eine ungepatchte Sicherheitsl\u00fccke aus 2008 im Apache Struts-Server den Hack bei der Wirtschaftsauskunftei Equifax. Dort wurden Daten von 143 Millionen US-B\u00fcrgern erbeutet. <\/p>\n

<\/p>\n

\"\"Gestern hatte ich im Blog ja \u00fcber den Hack der Wirtschaftsauskunftei Equifax berichtet (siehe GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a>). Im Artikel hie\u00df es, dass noch unklar sei, ob ein Zero-Day-Exploit f\u00fcr diesen Angriff verwendet wurde. Nun gibt es m\u00f6glicherweise neue Insights.<\/p>\n

Die Site Quartz berichtet hier einige Details<\/a>. Im Apache Struts Framework wurden 2017 zwei Sicherheitsl\u00fccken entdeckt. Eine dieser Sicherheitsl\u00fccken wurde bereits im M\u00e4rz 2017 bekannt (siehe Apache Struts 2 dringend patchen<\/a>), die andere wurde am 4. September 2017 \u00f6ffentlich (siehe Angriffe auf MongoDB und Apatche Struts<\/a>). <\/p>\n

In diesem PDF-Dokument<\/a> vom 7. September 2017 wird explizit darauf hingewiesen, dass der Hack bei der Wirtschaftsauskunftei Equifax auf eine Sicherheitsl\u00fccke in Apache Struts erfolgte. Welche der beiden Sicherheitsl\u00fccken, die wohl seit 2008 existieren, genutzt wurde, ist noch unklar. <\/p>\n","protected":false},"excerpt":{"rendered":"

Wie es ausschaut, erm\u00f6glichte eine ungepatchte Sicherheitsl\u00fccke aus 2008 im Apache Struts-Server den Hack bei der Wirtschaftsauskunftei Equifax. Dort wurden Daten von 143 Millionen US-B\u00fcrgern erbeutet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-193919","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=193919"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193919\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=193919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=193919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=193919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}