提示:本文共有 1532 个字,阅读大概需要 4 分钟。
1、 基本情况
#Ceacer网安#美国司法部宣布对4名中国军人提起诉讼,理由是他们相互勾结入侵Equifax的计算机网络,未经授权访问这些计算机,并窃取约1.45亿美国受害者的敏感个人身份信息。
Equifax是美国三大最古老的信贷机构之一。它包含了全球8亿多消费者和近9000万企业的私人信息。美国信用评分在经济和社会运行中有着广泛的应用。因此,这一事件对Equifax产生了巨大影响,Equifax股价下跌超过30%,市值缩水约53亿元。
美国司法部公布照片
在Equifax公司被曝光受到互联网攻击后,为了安抚和补偿,Equifax公司投入7亿美元安抚受灾群众,每人平均可获得125至250美元左右。它还为用户打开了一个特别的查询网站,以检查他们的个人信息是否被盗。后来,Equifax要求著名互联网安全公司fireeye的成员Mandian调查这一事件。曼迪蚂蚁公司对很多年轻人来说并不新鲜。这家公司有一个话题。
2、 起诉书分析
Equifax证实,黑客在2017年5月中旬和7月下旬侵入其数据库系统,披露包括姓名、社保号码、出生日期、地址等信息。Equifax数据泄漏的一个重要原因是,Equifax未能修复已知的严重漏洞,使其系统面临145天的安全风险。
长期以来,“入侵者”利用什么漏洞入侵Equifax的网站,目前还没有正式公布。但美国司法部在起诉书中公布了入侵的细节,所以让我们看看故事的开头
美国司法部起诉
上面的红线是关键点,这意味着“入侵者使用Apache struts漏洞将webshell上传到Equifax的服务器”。至于这句话,我相信您可以猜到“入侵者”使用Apache struts远程代码执行漏洞。
3、 Apache struts漏洞分析(1)漏洞判定
Struts2是第二代基于MVC模式的Java企业web应用框架。一般来说,使用Struts2框架的公司都是知名的大公司。Struts 2继续暴露了多个rce漏洞,这也受到了批评。
2017年,Apache struts 2暴露于一个远程命令执行漏洞,漏洞编号为s2-045,CVE编号为CVE-2017-5638,影响struts 2.3.5–struts 2.3.31、struts 2.5–struts 2.5.10。该漏洞可使恶意访问者通过远程命令注入执行,并使系统执行恶意命令,导致黑客入侵,从而威胁服务器的安全,影响极大。根据Equifax公司遭受网络攻击的时间(2017年5月),“入侵者”利用s2-045漏洞在Equifax公司服务器上成功上传了webshell,开辟了更广阔的内网渗透之路。
(2) 漏洞利用
Struts 2于2017年推出,现在已经被复制了,互联网上有很多分析资料,你可以从中学习。这里主要推荐一个工具,就是著名的K8 struts 2实用工具。该工具汇集了2011年至2017年struts 2的所有漏洞,非常方便我们使用。
4、 主要启示(1)漏洞修复速度对网络安全非常重要
世界上的武术速度很快。Equifax自身安全力量强大,目前仍受到s2-045漏洞的攻击,这表明在s2-045漏洞暴露后,Equifax并没有在第一时间修复公司的漏洞,因此“入侵者”可以利用它。漏洞响应速度应该是衡量公司网络安全的重要指标之一,甚至需要建立专业的团队来负责。这应该是我们祖先的一句老话:“如果我们落后了,我们就会被打败。”。
(2) 抗御能力对于阻止网络攻击是非常重要的
在网络安全体系建设中,不仅要注意实时防御,使黑客无法入侵,还要注意日志、跟踪、命令执行等记录。至少,我们可以分析入侵者,即使他们被入侵。就像美国一样,这种超强的反控制能力也是对攻击者的一种警示和威慑!
看到此处说明本文对你还是有帮助的,关于“美司法部起诉中国“网络攻击” 故事开头要从Struts漏洞说起”留言是大家的经验之谈相信也会对你有益,推荐继续阅读下面的相关内容,与本文相关度极高!
