Bezpieczeństwo

Yahoo ofiarą hakerów - a wszystko przez lukę Shellshock

Wojciech Kulik | Redaktor serwisu benchmark.pl
2 komentarze Dyskutuj z nami

W ten weekend hakerzy wykorzystali błąd i udało im się naruszyć trzy serwery firmy Yahoo.

Shellshock Yahoo

Pod koniec ubiegłego miesiąca zespół ds. bezpieczeństwa Red Hat poinformował o odnalezieniu niebezpiecznego błędu w powłoce systemowej Bash – Shellshock. Specjaliści szybko stwierdzili, że luka może być nawet groźniejsza niż wykryty nieco wcześniej Heartbleed. I wygląda na to, że może być w tym sporo prawdy. W ten weekend hakerzy wykorzystali błąd i udało im się naruszyć trzy serwery firmy Yahoo.

W oświadczeniu, które rzecznik Yahoo wydał za pośrednictwem agencji Bloomberg czytamy, że firma rozpoczęła łatanie swoich systemów w momencie, w którym dowiedziała się o naruszeniu. Rozpoczęto także dokładniejsze monitorowanie serwerów. Rzecznik dodał również, że zaatakowane serwery zostały odizolowane – luka Shellshock pozwala bowiem na przejęcie kontroli nad systemem. Zapewnił też, że danym użytkowników nic nie zagraża.

Naruszenie zgłosił specjalista ds. bezpieczeństwa Jonathan Hall. Według niego rumuńscy hakerzy próbują skonstruować duży botnet wykorzystujący lukę Shellshock. Hall twierdzi, że ataki mogły dotknąć także producenta oprogramowania WinZip. Najprawdopodobniej ofiarami błędu padły już tysiące serwerów. Yahoo jest jednak zdecydowanie największym z nich (przynajmniej tych, o których wiemy).

Źródło: TechSpot

Komentarze

2
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    limera1n
    6
    informacja o luce była już dawno. część systemów już połatali wieć Tahoo jest winne same sobie
  • avatar
    Konto usunięte
    0
    Aktualizacja dla (otwartego, darmowego) Linuxa pojawiła się bardzo szybko.
    Biedni użytkownicy (płatnego, komercyjnego) OSX czekają do dziś.