TweakPC


Equifax: Datenleck hätte mit einfachem Patch verhindert werden können

Freitag, 15. Sep. 2017 11:34 - [ar] - Quelle: apache.org

Der Datenverlust bei dem Credit-Scoring-Unternehmen Equifax hätte mit einer aktuellen Software wohl nie stattfinden können.

Der Hack auf Equifax gilt aktuell als einer der größten Datenlecke der Geschichte. Die Identitäten von mehr als 143 Millionen US-Bürgern sind von immer noch Unbekannten entwendet worden. Das ausgenutzte Sicherheitsloch hätte allerdings bereits seit zwei Monaten geschlossen werden können. Ein entsprechender Patch stand bereits seit über sieben Wochen zur Verfügung. Konkret handelt es sich um das "Struts"-Modul der Apache-Suite für Webdienste.

Apache wird quelloffen programmiert, was für die Administratoren etwas mehr Zeitaufwand bedeutet. Sicherheitslücken können von allen Anwendern gefunden und eine Lösung wird meist zentral zur Verfügung gestellt. Dies bedeutet allerdings auch, dass bekannte Sicherheitslücken allen interessierten Anwendern bekannt sind und nicht aktualisierte Versionen sehr leicht kompromittiert werden können. Die ausgenutzte Sicherheitslücke wurde bereits am 7 März 2017 gepatcht, an dem gleichen Tag an dem die Lücke gemeldet wurde. Der Angriff auf Equifax erfolgte von Mitte Mai bis Ende Juli 2017.


(Bild: Das Logo von Equifax)

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2018 TweakPC, Alle Rechte vorbehalten, all rights reserved