سرورهای یاهو آسیبپذیری shellshock ندارند
یاهو روز دوشنبه اعلام کرد که نقصی را که به جای نقص امنیتی Shellshock اشتباه گرفته شده بود ترمیم کرده است، ولی دادههای هیچ کاربری تحت تأثیر آن قرار نگرفته است.
به گزارش مرکز ماهر، در تعطیلات آخر هفته گذشته، بر روی سه سرور این کمپانی با API هایی که جریان زنده را برای سرویس Sports فراهم میکنند کد مخربی توسط مهاجمان اجرا شده که به دنبال سرورهای آسیبپذیر در برابر Shellshock میگشتند.
به گفته مدیر ارشد امنیت اطلاعات یاهو، وی شواهدی کشف کردهاست که گروهی از مهاجمان رومانیایی به یاهو، Lycos و WinZip حمله کردهاند تا با استفاده از آسیبپذیری Shellshock، سرورها را آلوده کرده و یک باتنت تشکیل دهند.
در نخستین اظهار نظرها تصور میشد که یاهو نیز گرفتار Shellshock شده است، اما مدیر ارشد امنیت اطلاعات این شرکت بعداً اظهار کرد که تحقیقات نشان داده است که این مسأله ربطی به Shellshock نداشته است. مهاجمان از نقص امنیتی دیگری بهره بردهاند که در یک اسکریپت مانیتورینگ قرار داشته و توسط توسعه دهندگان یاهو برای تجزیه و عیبیابی لاگهای وب اجرا شده است. این نقص امنیتی فقط به تعداد کمی از سیستمها محدود است.
به گفته مدیر ارشد امنیت اطلاعات یاهو، او ایمیل هشداری نیز برای WinZip ارسال کرده و یافتههای یاهو را به اطلاع آنها رسانده است.
برچسب ها :
Shellshock , yahoo , سرورهای یاهو , یاهو
نظرات شما