時間:2017-09-15 來源:互聯網 瀏覽量:
數天前美國信用機構Equifax報告稱該公司遭遇黑客攻擊,可能致使約1.43億美國人的敏感信息被竊取。 官員們現在相信他們已經發現攻擊是如何被執行的。五月份的黑客攻擊源於一個 Apache Struts漏洞 ——Apache Struts CVE-2017-5638。
漏洞利用特製的HTTP Headers(HTTP首部/HTTP報文)來允許黑客者在受害者的電腦上執行任意命令。該漏洞被標記為“大規模”,影響了無數網站。攻擊的兩個工作版本也在網上公布。許多大型機構,如銀行,政府機構和一些世界頂級公司,都在應用程序中使用Apache Struts。
像這樣的漏洞會不時發生,非常難以避免。因此開發人員強烈建議盡快安裝補丁。雖然Equifax還沒有正式說明他們是否修複這個漏洞,但是對於攻擊如何發生也沒有其他可替代的解釋。這種攻擊對於黑客來說非常容易進行。修複該漏洞涉及到手動更新,測試並重新部署到公司使用的所有Apache Struts Web應用程序中。
