La filtración de Equifax ha acaparado titulares en todo el mundo. Cuando se hizo pública no se conocía aún el origen del problema. Finalmente, la empresa ha revelado el origen en una actualización de seguridad. Equifax ha confirmado que ha un error de seguridad en Apache Struts es el responsables de la filtración de datos de 143 millones de personas.
Equifax confirma la vulnerabilidad de Apache Struts
La empresa ha revelado que se trata de la vulnerabilidad Apache Struts CVE-2017-5638, que se descubrió en marzo de este año. Si bien la empresa no ha revelado la fecha en la que ocurrió el ataque. Sólo han revelado la fecha en la que fueron conscientes de la misma, el 29 de julio.
Vulnerabilidad de Equifax
Equifax sabe perfectamente cuándo ocurrió el ataque, ya que la empresa ha identificado a los hackers. Pero, hasta el momento, la empresa no ha querido revelar todo lo que saben. Y esa fecha es esencial a la hora de determinar las responsabilidades ante las demandas que se han presentado ya a lo largo de la semana en Estados Unidos. Aunque, sabemos que se lanzó un parche de seguridad ante la vulnerabilidad Apache Struts CVE-2017-5638 el 6 de marzo.
Además, dos días antes de que Equifax revelará el fallo de seguridad, se lanzó otro parche para otra vulnerabilidad crítica en Apache Struts. Y parece que se trata de una vulnerabilidad tan peligrosa como la primera. Tanto, que Cisco está auditando sus productos en busca de fallos.
[irp]
Apache Struts es una tecnología usada por muchas de las grandes empresas. Motivo por el cual es uno de los objetivos favoritos de los hackers. Aún quedan muchos datos por ser desvelados en esta historia. Que podría mostrar que Equifax ha cometido graves errores en cuanto a seguridad.
