Yahoo řekl pondělí, že opravila chybu, která byla omylem považována za chybu Shellshock, ale nebyla ovlivněna žádná uživatelská data.
Tři ze serverů společnosti s rozhraními API (rozhraní pro programování aplikací), která zajišťují živé vysílání pro jeho sportovní službu, „na nich tento víkend provedly škodlivý kód útočníky, kteří hledají zranitelné servery Shellshock,“ napsal Alex Stamos, hlavní bezpečnostní referent společnosti Yahoo.
Stamos na webu Hacker News napsal, že servery byly opraveny poté, co byla odhalena chyba zabezpečení Shellshock.
Yahoo byl oznámen Jonathan Hall, senior inženýr a prezident Future South Technologies, bezpečnostní poradenská firma. Hall na svém blogu napsal, že odhalil zranitelnost na nejméně dvou serverech Yahoo.
Hall napsal, že našel důkaz, že skupina toho, co se zdá být rumunskými hackery, zasáhla Yahoo, Lycos a WinZip pomocí zranitelnosti Shellshock k infikování serverů a vybudování botnetu, což je termín pro síť infikovaných počítačů..
Shellshock, poprvé identifikovaný koncem minulého měsíce, je přezdívka pro vadu ve formě softwaru známého jako Bash, prostředí příkazového řádku v systémech Unix a Linux. Bezpečnostní díra by mohla útočníkům umožnit vložit další kód do počítačů, na nichž běží Bash, což jim umožní vzdáleně ovládat servery.
V prohlášení zveřejněném dříve v pondělí se zdá, že Yahoo potvrzuje Hallovo zjištění, že Shellshock měl vinu. Ale Stamos později zveřejnil příspěvek v Hacker News, že další vyšetřování ukázalo, že Shellshock nebyl příčinou.
Útočníci, napsaný Stamosem, „zmutovali“ své zneužití a nakonec využili výhodu jiné chyby, která byla v monitorovacím skriptu prováděném vývojáři Yahoo k analýze a ladění webových protokolů. Tato chyba byla specifická pouze pro malé množství strojů, napsal.
"Jak si dokážete představit, tato epizoda způsobila v našem týmu určitý zmatek, protože dotyčné servery byly úspěšně opraveny (dvakrát !!) okamžitě poté, co se problém Bash stal veřejným," napsal.
Hall napsal, že zaslal e-mailové varování o svých zjištěních WinZipu, divizi kanadské Corel. WinZip je nástroj pro kompresi souborů.
V e-mailovém prohlášení v pondělí mluvčí WinZip Jessica Gouldová přímo nereagovala na Hallova zjištění, ale řekla: „Pan Hall nás kontaktoval téměř týden poté, co jsme začali náš proces opravování. Od té doby jsme přímo odpověděli panu Hallovi, abychom mu poděkovali za kontaktování nás. “
Hall na svém blogu napsal, že se zdá, že servery WinZip byly zneužity pomocí Shellshock. Tyto servery byly poté použity k vyhledávání dalších zranitelných webových serverů. Škodlivý kód na serverech WinZip připojených k serveru IRC, kde čeká na příkazy od hackerů.
(Zach Miners v San Franciscu přispěl k této zprávě.)
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
