Nel settembre 2017 a violazione di grandi quantità di dati presso la società di reporting del credito al consumo statunitense, Equifax, è stata annunciata.
In che modo i criminali hanno accesso a questi dati? Qual è stato l'exploit?
Nel settembre 2017 a violazione di grandi quantità di dati presso la società di reporting del credito al consumo statunitense, Equifax, è stata annunciata.
In che modo i criminali hanno accesso a questi dati? Qual è stato l'exploit?
La storia sotto mantiene un link alla testimonianza fornita dal CEO di Equifax, Richard F Smith. Nella sua testimonianza ammette che è stata effettivamente utilizzata la vulnerabilità di Apache Struts.
Tuttavia, ciò che non viene rivelato è il modo in cui gli istigatori ruotano per aumentare i loro privilegi.
Questo difetto è stato sfruttato in precedenza, quindi ci sono alcuni esempi.
Leggi altre domande sui tag authentication web encryption web-application forensics