Η Yahoo το πρώτο θύμα του Shellshock bug

Το Shellshock bug είναι κενό ασφαλείας που ανακαλύφθηκε τέλη Σεπτεμβρίου και μπορεί να χρησιμοποιηθεί για να λάβει τον εξ αποστάσεως έλεγχο κάθε συστήματος που χρησιμοποιεί Bash. Ερευνητές εκτιμούν ότι το Shellshock είναι πολύ πιο σοβαρό από το Heartbleed.

Όπως φαίνεται δεν πήρε αρκετό καιρό ώστε να έχουμε το πρώτο μεγάλο θύμα εξαιτίας του κενού ασφαλείας που δημιουργεί το Shellshock Bug.

Η Yahoo επιβεβαίωσε ότι hackers χρησιμοποίησαν το συγκεκριμένο bug ώστε να εισβάλουν σε δύο servers της στις 5 Οκτωβρίου. Βρέθηκε ότι οι επιθέσεις είχαν βάση την Ρουμανία και χρησιμοποιούσαν το Shellshock ώστε να καταλάβουν σιγά σιγά servers της Yahoo αλλά και άλλων εταιρειών ώστε να έχουν τα κατάλληλα εργαλεία για να πλήξουν και πιο πολύτιμους στόχους, και πιο συγκεκριμένα το Yahoo Games.

Η Yahoo επίσης αναφέρει ότι δεν υπάρχουν στοιχεία ότι οι εισβολείς έκλεψαν δεδομένα χρηστών, οπότε μάλλον δεν θα χρειαστεί να αλλάξουν κωδικό οι χρήστες στο εγγύς μέλλον. Επίσης τα επηρεασμένα από την επίθεση συστήματα διέκοψαν την πρόσβαση προς τα έξω ώστε να κάνουν τις απαραίτητες διαδικασίες για την προστασία τους από το Shellshock bug. Όλα αυτά τα νέα προκαλούν προβληματισμό καθώς, αν οι hackers ήταν πιο επιθετικοί θα μπορούσαν να σβήσουν λογαριασμούς email και άλλες πολύτιμες πληροφορίες.

yahoo-570

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Twitter Instagram iOS

Twitter στο iOS: Διαμοιρασμός tweets ως stories στο Instagram

Η εφαρμογή του Twitter στο iOS επιτρέπει στα tweets σας να γίνονται Instagram Stories με χαρακτηριστική ευκολία.

Internet Google

Brave Search: Και όμως… υπάρχει μηχανή αναζήτησης χωρίς tracking

Μπορεί να έχεις συνηθίσει την αναζήτηση με τη βοήθεια της Google, αλλά εκεί η δραστηριότητά σου καταγράφεται.

Internet Netflix

Η εταιρεία παραγωγής του Steven Spielberg υπογράφει με το Netflix

H Amblin Partners, η εταιρεία κινηματογραφικών παραγωγών του Steven Spielberg υπέγραψε συμφωνία συνεργασίας με το Netflix.

Internet Hackers

Have I Been Pwned: Πόσοι λογαριασμοί έχουν παραβιαστεί;

Το Have I Been Pwned καταγράφει τον αριθμό των usernames που έχουν διαρρεύσει από τον Ιούνιο του 2011 μέχρι σήμερα.