Η Yahoo το πρώτο θύμα του Shellshock bug

Το Shellshock bug είναι κενό ασφαλείας που ανακαλύφθηκε τέλη Σεπτεμβρίου και μπορεί να χρησιμοποιηθεί για να λάβει τον εξ αποστάσεως έλεγχο κάθε συστήματος που χρησιμοποιεί Bash. Ερευνητές εκτιμούν ότι το Shellshock είναι πολύ πιο σοβαρό από το Heartbleed.

Όπως φαίνεται δεν πήρε αρκετό καιρό ώστε να έχουμε το πρώτο μεγάλο θύμα εξαιτίας του κενού ασφαλείας που δημιουργεί το Shellshock Bug.

Η Yahoo επιβεβαίωσε ότι hackers χρησιμοποίησαν το συγκεκριμένο bug ώστε να εισβάλουν σε δύο servers της στις 5 Οκτωβρίου. Βρέθηκε ότι οι επιθέσεις είχαν βάση την Ρουμανία και χρησιμοποιούσαν το Shellshock ώστε να καταλάβουν σιγά σιγά servers της Yahoo αλλά και άλλων εταιρειών ώστε να έχουν τα κατάλληλα εργαλεία για να πλήξουν και πιο πολύτιμους στόχους, και πιο συγκεκριμένα το Yahoo Games.

Η Yahoo επίσης αναφέρει ότι δεν υπάρχουν στοιχεία ότι οι εισβολείς έκλεψαν δεδομένα χρηστών, οπότε μάλλον δεν θα χρειαστεί να αλλάξουν κωδικό οι χρήστες στο εγγύς μέλλον. Επίσης τα επηρεασμένα από την επίθεση συστήματα διέκοψαν την πρόσβαση προς τα έξω ώστε να κάνουν τις απαραίτητες διαδικασίες για την προστασία τους από το Shellshock bug. Όλα αυτά τα νέα προκαλούν προβληματισμό καθώς, αν οι hackers ήταν πιο επιθετικοί θα μπορούσαν να σβήσουν λογαριασμούς email και άλλες πολύτιμες πληροφορίες.

yahoo-570

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet featured Tech Podcast

Tech Podcast: Εβδομαδιαίο podcast τεχνολογίας S01E25 – 04/03/2021

Σε αυτή την εκπομπή συζητάμε για NASA, νέο drone DJI FPV, βραβεία “Airwards”, λογισμικό που μετατρέπει φωτογραφίες σε κινούμενες εικόνες, Verizon 5G και τις ηλεκτρικές μοτοσυκλέτες της Harley Davidson.

Internet Twitter

To Twitter εγκαινιάζει νέες λειτουργίες e-commerce

Συνεχίζοντας την προσπάθειά του να δημιουργήσει εμπορικά εργαλεία στην πλατφόρμα του, το Twitter δοκιμάζει νέα χαρακτηριστικά.

Internet Google Google Chrome

Google: Καταργεί τα cookies για χάρη της ιδιωτικότητας των χρηστών

H Google θα σταματήσει την υποστήριξη cookies τρίτων που ανιχνέυουν τις κινήσεις των χρηστών και δεν πρόκειται να τα αντικαταστήσει με κάτι αντίστοιχο.

Internet Bitcoin

Κινέζικο bitcoin mining hub σταματά τη λειτουργία του

Ένα από τα μεγαλύτερα Bitcoin mining camps στην Κίνα ανακοίνωσε ότι θα σταματήσει τη λειτουργία του.