En septiembre de 2017, un gran violación de datos en la compañía de informes de crédito del consumidor de EE. UU., Equifax, se anunció.
¿Cómo accedieron los delincuentes a estos datos? ¿Cuál fue el exploit?
En septiembre de 2017, un gran violación de datos en la compañía de informes de crédito del consumidor de EE. UU., Equifax, se anunció.
¿Cómo accedieron los delincuentes a estos datos? ¿Cuál fue el exploit?
La siguiente historia mantiene un enlace al testimonio del CEO de Equifax, Richard F Smith. En su testimonio, admite que se utilizó la vulnerabilidad de Apache Struts.
Sin embargo, lo que no se revela es cómo los instigadores giraron para escalar sus privilegios.
Esta falla ha sido explotada anteriormente, por lo que hay algunos ejemplos.
Lea otras preguntas en las etiquetas web-application authentication encryption forensics web