Yahoo: серверы взломали, но без Shellshock
В Yahoo заявили, что взлом, о котором недавно стало известно, действительно был, однако при повторном исследовании выяснилось, что он не был результатом уязвимости Shellshock. Злоумышленники только лишь пытались найти такую уязвимость.
Ранее специалист по безопасности Джонатан Холл (Jonathan Hall) сообщил о том, что неизвестные хакеры из Румынии проникли на серверы Yahoo с помощью Shellshock. Это стало возможным в результате того, что на серверах работала устаревшая версия Bash.
В Yahoo подтвердили, что «пара серверов» действительно была инфицирована, однако это не связано с Shellshock. Директор по информационной безопасности Yahoo Алекс Стэймос (Alex Stamos) написал: «После всестороннего исследования ситуации выяснилось, что серверы не были затронуты Shellshock… На трёх наших серверах с API раздела Sports был запущен вредоносный код. Атакующие искали серверы с уязвимостью Shellshock. Они использовали мутированный эксплойт, видимо, для обхода IDS/IDP или WAF-фильтров».
После этого, по словам Стэймоса, серверы были немедленно изолированы. Персональных данных пользователей на них не было. Они отвечали за трансляцию спортивных мероприятий в прямом эфире.
Стэймос также заявил о том, что Холл не связывался с Yahoo, хотя тот утверждает, что «несколько раз пытался связаться с Yahoo».
Источник:
Материалы по теме
Виджет от SocialMart
© 3DNews
