www.svethardware.cz
>
>

Equifax fatálně selhal v zabezpečení svých systémů

Equifax fatálně selhal v zabezpečení svých systémů
, , aktualita
Případ společnosti Equifax je z hlediska úniku osobních údajů asi nejhorší v historii. Týká se totiž poloviny populace USA a útočníci získali dost informací na to, aby to stačilo na krádeže identity. Navíc se ukázalo, že tomuto úniku se dalo snadno předejít.
K oblíbeným
reklama
Stačilo by, kdyby správci počítačových systémů firmy Equifax dělali svou práci, což čítá mimo jiné i údržbu zabezpečení a aplikaci nejnovějších bezpečnostních záplat. Jedná se o MVC framework Apache Struts, který zůstal náchylný pro napadnutí i dlouho poté, co byla odhalena chyba označovaná jako CVE-2017-5638 týkající se uploadu souborů. Ta umožňovala, aby útočník pomocí stringu #cmd= vzdáleně prováděl příkazy. 
  
 
Tato chyba byla opravena 6. března 2017 a Ars Technica uvádí, že v dalších dnech značně narostly pokusy o její zneužití, což přispělo k tomu, že byla vyhodnocena jako extrémně nebezpečná a také byla široce zmiňována v bezpečnostních bulletinech i jinde, aby se o ní správci včas dozvěděli a své systémy záplatovali. Jenomže Equifax byl napaden až v polovině května, čili více než dva měsíce poté, co se objevil patch. 
 
To jen ukazuje, že značně kritizovaná reakce této firmy na únik informací je v podstatě jen důsledek všeho toho, co se děje pod korporátní pokličkou Equifaxu. Mluvilo se v tomto ohledu především o naprosté inkompetenci, jež se v plné nahotě ukázala třeba na tom, že veledůležité piny pro zmrazení dat o zákaznících byly generovány čistě jen na základě data a času, kdy o ně bylo požádáno. 
 
Ostatně ani není divu, že takový laxní přístup k bezpečnosti se týká celé firmy, která spravuje velice citlivé informace o více než 140 milionech američanů. Tyto informace jsou nyní bezpochyby k dispozici na temných končinách webu a je jen otázka času, kdy to bude mít své následky. 
 
Federal Trade Commission (FTC) už tento únik zkoumá a možná začne s vyšetřováním firmy Equifax, ale o tom se moc nedozvíme, neboť tato komise svá neukončená vyšetřování zpravidla nekomentuje. Přesto její mluvčí vzhledem k obrovskému dosahu úniku a zájmu veřejnosti potvrdil, že FTC se touto věcí zabývá. Není divu, že akcie Equifaxu míří strmě dolů a za nějakých 10 dní se jejich hodnota propadla ze 142 dolarů na aktuálních 92 dolarů. Zaměstnanci z vedení firmy tak opravdu dobře věděli, proč se jich zbavit ještě před ohlášením úniku informací. 
 
 
Zobrazit diskuzi (0)|Ze stejné rubriky:
Astrofyzik vymýšlel varovací systém pro boj s pandemií, skončil s magnety v nose

Astrofyzik vymýšlel varovací systém pro boj s pandemií, skončil s magnety v nose
Dnes, Jan Vítek1 komentář
MIT vyvíjí grafenové zařízení pro výrobu elektřiny z Wi-Fi signálu

MIT vyvíjí grafenové zařízení pro výrobu elektřiny z Wi-Fi signálu
Dnes, Milan Šurkala3 komentáře
Američané utahují šrouby: TSMC nebude moci dodávat firmě Huawei

Američané utahují šrouby: TSMC nebude moci dodávat firmě Huawei
Včera, Jan Vítek11 komentářů
V Tokiu vyvinuli nehořlavý elektrolyt pro Li-Ion baterie s vyšším napětím

V Tokiu vyvinuli nehořlavý elektrolyt pro Li-Ion baterie s vyšším napětím
27.3.2020, Milan Šurkala39 komentářů
reklama
Doporučujeme z našich magazínů
Nejnovější články
Mars možná nebyl nikdy celý rozžhavený, co to znamená pro život? Mars možná nebyl nikdy celý rozžhavený, co to znamená pro život?
Země kdysi dávno existovala jako jedna velká rozžhavená koule, na níž se mohl po jejím vychladnutí začít vyvíjet život. Mars ale možná takovou proměnou nikdy neprošel a je otázka, co to znamená pro jeho atmosféru a podmínky pro život.
Dnes, aktualita, Jan Vítek
Microsoft si patentoval způsob využití mozkových vln pro těžbu kryptoměn Microsoft si patentoval způsob využití mozkových vln pro těžbu kryptoměn
Microsoft si nechal patentovat zatím jen nápad, jak využít nejen mozkové vlny pro tzv. Proof-of-Work algoritmus v blockchainu. Unikátní biologický otisk jednotlivce by se tak používal v systému kryptoměn. 
Dnes, aktualita, Jan Vítek1 komentář
Samsung do konce roku přestane vyrábět LCD a soustředí se na lepší technologie Samsung do konce roku přestane vyrábět LCD a soustředí se na lepší technologie
Společnost Samsung se chystá udělat významný krok, který by mohl zásadně změnit nejen trh s počítačovými monitory. Ještě letos chce zcela přestat s výrobou klasických LCD obrazovek a namísto nich nastoupí především QD-LED (QLED).
Dnes, aktualita, Jan Vítek1 komentář
Hackeři se vydávají za Gatese, na hacknutých YouTube účtech propaguji kryptoměny Hackeři se vydávají za Gatese, na hacknutých YouTube účtech propaguji kryptoměny
Nejen jménem Elona Muska se hackeři snaží propagovat scamy ve spojitosti s kryptoměnami. Nyní se terčem stal Bill Gates, za něhož se vydávají hackeři, kteří napadli několik desítek účtů na YouTube.
Dnes, aktualita, Milan Šurkala
Asus uvádí také ROG Strix XG27WQ: prohnutých 27 palců Asus uvádí také ROG Strix XG27WQ: prohnutých 27 palců
Asus si vedle modelu TUF Gaming VG27VH1B  připravil také další novinku s velice podobnými specifikacemi, ovšem jde už o monitor za řady ROG Strix a u takového můžeme očekávat lepší výbavu. Konkrétně je to model XG27WQ. 
Dnes, aktualita, Jan Vítek