Equifax Laman web pengguna pemindahan untuk nasib

Computer Security News

Penganalisis Keselamatan Randy Abrams melaporkan bahawa halaman Equifax telah telah melencongkan pengguna ke halaman yang ditubuhkan untuk melayani adware dan penipuan.

Equifax adalah perkhidmatan yang direka untuk mendapatkan laporan kredit percuma dan diskaun. Ketika cuba untuk mencari laporannya kredit di laman web, penganalisis Keselamatan Randy Abrams diarahkan semula ke Laman yang menawarkan pemasang Flash Player yang palsu. Sesi Pelayaran telah diambil melalui berbilang domain sebelum sampai ke muka akhir.

Walau bagaimanapun, Equifax Laman web, yang dihoskan di aa.econsumer. equifax .com, tidak pula mengarah sambungan semalam. Sebab itu, Abrams percaya bahawa Equifax telah menggugurkan kod berniat jahat dari tapak webnya kadang-kadang pada hari Rabu.

Menurut analisis domain yang terlibat dalam rantai penghantaran semula, mereka boleh membawa bukan sahaja kepada nasib. Malah, destinasi terakhir bergantung pada jenis peranti dan lokasi geografi pengguna.

Pelbagai jenis perkhidmatan keselamatan dalam talian tentukan domain yang terlibat dalam serangan itu sebagai berniat jahat, dan memandangkan tiada bukti sebenar perisian berniat jahat yang sedang berkhidmat, kemungkinan tidak boleh dikesampingkan.

Selepas pengguna melawat laman web terjejas beberapa kali dari peranti yang satu dan sama, beliau diarahkan ke halaman yang dimiliki oleh perniagaan sah yang mungkin sedang cuba untuk mempromosikan tapaknya melalui rangkaian iklan atau perkhidmatan SEO.

Dalam memberi respon kepada isu kritikal, jurucakap Equifax berkata:

“kami amat sedar tentang keadaan yang dikenal pasti di equifax com laman web di pautan bantuan laporan kredit. Pasukan-pasukan kita dan Keselamatan sedang mengkaji perkara ini, dan daripada banyak berhati-hati sementara telah Laman ini di luar talian. Apabila ia boleh didapati atau kita mempunyai lebih banyak maklumat untuk berkongsi, kita akan.”

Pasukan Equifax Tempahan telah memberitahu pelanggannya bahawa penggodam melanggar sistem selepas mengeksploitasi kelemahan Apache Struts 2 sesuatu yang telah memperbaiki dan dieksploitasi di hutan sejak Mac, tahun ini. Penjenayah mendapat akses kepada maklumat peribadi lebih daripada 140 juta individu, termasuk beratus-ratus ribu rakyat British dan Kanada.

Ramai di antara Equifax di cybersecurity failings datang untuk menyalakan berikutan pelanggaran tersebut, termasuk fakta bahawa Syarikat mengarahkan pelanggan ke laman web yang salah dan kelemahan Laman web.

Selepas siasatan, Equifax mendapati bahawa masalah ini adalah disebabkan oleh Kod pembekal pihak ketiga.

“Walaupun laporan media awal, Equifax boleh mengesahkan bahawa sistem telah tidak terjejas dan bahawa isu ini dilaporkan tidak menjejaskan pengguna portal dalam talian pertikaian.

Isu melibatkan vendor pihak ketiga itu kegunaan Equifax untuk mengumpul data prestasi Laman web, dan Penjual itu kod menjalankan sebuah laman web Equifax adalah berkhidmat kandungan yang berniat jahat. Sejak kita belajar isu tersebut, Penjual itu kod telah dialih keluar daripada laman web dan kita telah mengambil Laman web luar talian untuk menjalankan analisis.” Equifax dinyatakan.


Leave a Reply

Your email address will not be published. Required fields are marked *