最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 美司法部起诉中国“网络攻击”,故事开头要从Struts漏洞说起

    正文概述 webmaster   2020-02-23   332

    一、基本情况

    当地时间2月10日,美国司法部宣布对中国军方的4名军人提起诉讼,理由是他们相互串谋侵入Equifax公司的计算机网络,并对这些计算机进行未经授权的访问,并窃取了大约1.45亿美国受害者的敏感个人身份信息。

    Equifax公司是美国三大信用机构之一且资格最老,它囊括了全球超过8个亿的消费者和近9000万家企业的私密信息。美国信用分数在经济社会运行中应用广泛。因此,该事件对于Equifax公司而言影响巨大,Equifax的股价也下跌了超过30%,市值缩水约53亿。

    美司法部起诉中国“网络攻击”,故事开头要从Struts漏洞说起
    美国司法部公布照片

    Equifax公司被爆出其遭受网络攻击后,为安抚赔偿,Equifax公司出资7亿美金来平复受影响的群众,平均每个人可拿到$125至$250左右,还开通专用查询网站便于用户查询其个人信息是否被盗

    (https://eligibility.equifaxbreachsettlement.com/en/eligibility)。随后,Equifax公司请美著名网络安全公司FireEye旗下的曼迪昂特公司介入事件调查。曼迪昂特公司对于很多小伙伴们其实并不陌生,这个公司有话题啊。

    二、起诉书分析

    Equifax已经确认,黑客在2017年5月中旬和7月下旬入侵了他们的数据库系统,泄露信息包括姓名,社保号码,出生日期,地址等信息。分析Equifax数据泄露事件原因,其中重要一条就是Equifax未能修补已知的严重漏洞,使其系统面临145天的安全风险。

    一直以来,“入侵者”究竟使用什么漏洞入侵了Equifax公司的网站,官方一直没有公布。不过美国司法部在其起诉书上倒是把入侵细节公布了出来,所以,一起来瞧一瞧这个故事的开头吧…

    美司法部起诉中国“网络攻击”,故事开头要从Struts漏洞说起

    美司法部起诉书

    上面划红线的地方是关键点,翻译过来的意思就是“入侵者使用了Apache Struts漏洞向Equifax公司的服务器上传了webshell”。对于这个表述,相信小伙伴们可以猜到,“入侵者”使用了Apache Struts远程代码执行漏洞。

    三、Apache Struts漏洞分析

    1. 漏洞确定

    Struts2 是第二代基于MVC模型的java企业级web应用框架,一般使用Struts2框架的公司都是较为知名的大公司。Struts2持续曝出过多个RCE漏洞,这点也备受诟病。

    在2017年,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,影响范围为Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.10。该漏洞可使恶意访问者可通过远程命令注入执行,令系统执行恶意命令,导致被黑客入侵,从而威胁服务器安全,影响极大。结合Equifax公司遭受网络攻击的时间看(2017年5月),“入侵者”使用了S2-045漏洞成功在Equifax公司服务器中上传了Webshell,此后开启了更加广阔的内网渗透之路。

    2. 漏洞利用

    2017年爆出的Struts 2早已被复现了,网上也存在不少的分析资料,小伙伴们可以参考学习。这里主要推荐一款工具,那就是大名鼎鼎的K8 Struts 2利用工具。这款工具把2011年至2017年Struts 2漏洞全部汇聚起来,十分便于我们利用。

    美司法部起诉中国“网络攻击”,故事开头要从Struts漏洞说起

    四、主要启示

    1. 漏洞修复速度对于网络安全至关重要

    天下武功,唯快不破。Equifax公司在本身就配有较强的安全力量,依然被S2-045漏洞打爆,说明Equifax公司没有在S2-045漏洞被曝出后,第一时间修复本公司的漏洞,才让“入侵者”有机可乘。漏洞响应速度应成为衡量公司网络安全的重要指标之一,甚至需要组建专业队伍专门负责。这应了祖宗一句老话:“落后就要挨打”。

    2. 反制能力对于威慑网络攻击至关重要

    在建设网络安全体系时,不仅要注重实时防御,让黑客无法入侵,还要注重对日志、痕迹、命令执行等记录工作。退一万步说,即使遭受入侵了,仍还可以把入侵者分析出来。就像美国这种超强的反制能力,也算是一种对攻击者的警告和威慑吧!

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 美司法部起诉中国“网络攻击”,故事开头要从Struts漏洞说起

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 590会员总数(位)
    • 4849资源总数(个)
    • 172本周发布(个)
    • 16 今日发布(个)
    • 181稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情