جمعه 17 آذر 1402
تیتر اخبار :
  • Ad

سرورهای یاهو آسیب‌پذیری shellshock ندارند

ارسال شده در 16 مهر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

یاهو روز دوشنبه اعلام کرد که نقصی را که به جای نقص امنیتی Shellshock اشتباه گرفته شده بود ترمیم کرده است، ولی داده‌های هیچ کاربری تحت تأثیر آن قرار نگرفته است.

به گزارش مرکز ماهر،  در تعطیلات آخر هفته گذشته،  بر روی سه سرور این کمپانی با API هایی که جریان زنده را برای سرویس Sports فراهم می‌کنند کد مخربی توسط مهاجمان اجرا شده که به دنبال سرورهای آسیب‌پذیر در برابر Shellshock می‌گشتند.

به گفته مدیر ارشد امنیت اطلاعات یاهو، وی شواهدی کشف کرده‌است که  گروهی از مهاجمان رومانیایی به یاهو، Lycos و WinZip حمله کرده‌اند تا با استفاده از آسیب‌پذیری Shellshock، سرورها را آلوده کرده و یک بات‌نت تشکیل دهند.

در نخستین اظهار نظرها تصور می‌شد که یاهو نیز گرفتار Shellshock شده است، اما مدیر ارشد امنیت اطلاعات این شرکت بعداً اظهار کرد که تحقیقات نشان داده است که این مسأله ربطی به Shellshock نداشته است. مهاجمان از نقص امنیتی دیگری بهره برده‌اند که در یک اسکریپت مانیتورینگ قرار داشته و توسط توسعه دهندگان یاهو برای تجزیه و عیب‌یابی لاگ‌های وب اجرا شده است. این نقص امنیتی فقط به تعداد کمی از سیستم‌ها محدود است.

به گفته مدیر ارشد امنیت اطلاعات یاهو، او ایمیل هشداری نیز برای WinZip ارسال کرده و یافته‌های یاهو را به اطلاع آنها رسانده است.
برچسب ها : Shellshock , yahoo , سرورهای یاهو , یاهو
بازدیدها : 1324

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad