未及時安裝漏洞補丁可能致使美信用機構遭入侵

數天前美國信用機構Equifax報告稱該公司遭遇黑客攻擊,可能致使約1.43億美國人的敏感信息被竊取。 官員們現在相信他們已經發現攻擊是如何被執行的。五月份的黑客攻擊源於一個 Apache Struts漏洞 ——Apache Struts CVE-2017-5638。

漏洞利用特製的HTTP Headers(HTTP首部/HTTP報文）來允許黑客者在受害者的電腦上執行任意命令。該漏洞被標記為“大規模”，影響了無數網站。攻擊的兩個工作版本也在網上公布。許多大型機構，如銀行，政府機構和一些世界頂級公司，都在應用程序中使用Apache Struts。

像這樣的漏洞會不時發生，非常難以避免。因此開發人員強烈建議盡快安裝補丁。雖然Equifax還沒有正式說明他們是否修複這個漏洞，但是對於攻擊如何發生也沒有其他可替代的解釋。這種攻擊對於黑客來說非常容易進行。修複該漏洞涉及到手動更新，測試並重新部署到公司使用的所有Apache Struts Web應用程序中。