Hackeri romani ataca serverele Yahoo
Shellshock devine peste noapte o problema majora pentru Yahoo. Cativa hackeri, probabil romani, au incercat cu putin timp in urma sa se foloseasca vulnerabilitatea bug-ului de protectie Shellshock, denumit si Bashdoor, pentru a utiliza dupa bunul lor plac serverele Yahoo.
Cateva servere se pare ca au fost impactate de atac.
Descoperirea a facut-o Jonathan Hall, seful filialei din New Orleans a companiei Future South, care a decis sa anunte directorul executiv Yahoo, Marissa Mayer. Ulterior, vazand ca nu primeste nici un fel de raspuns din partea acesteia, a considerat necesar sa anunte cateva retele media si FBI, cu atat mai mult cu cat a constatat si infiltrarea unui alt motor de cautare ( Lycos) si a site-ului WinZip.
Raspunsul Yahoo confirma faptul ca a existat o bresa in serverele Yahoo si ca se lucreaza la localizarea si remedierea problemelor aparute, dar ca nu au fost in nici un fel afectate date ale utilizatorilor Yahoo.
Alex Stamos, seful securitatii informatice Yahoo afirma ca serverele nu au fost atacate prin intermediul Shellshock. Ca s-a incercat accesul pe aceasta cale, insa, atacul din week-end, a inserat date intr-un alt bug de protectie.
Hall insa, crede ca Stamos blufeaza, pentru ca Yahoo nu afiseaza inregistrarea atacului pentru a demonstra ca nu a fost prin ShellShock.
De fapt, acesta nu este nici primul, nici ultimul atac de acest fel inregistrat ca urmare a utilizarii vulnerabilitatii bug-ului de protectie Shellshock, utilizat de Yahoo.