האקרים תקפו את שרתי יאהו

האקרים ניסו ככל הנראה לקבל שליטה על שרתי משחקים כדי לחדור למחשבי גולשים. חוקר האבטחה שגילה את הפירצה דיווח על שרתי Winzip ו-Lycos שנפרצו באמצעות Shellshock - פירצת אבטחה מקיפה שנתגלתה לאחרונה

שרתי יאהו נפרצו בשבועיים האחרונים כך נמסר מהחברה, שהוסיפה כי אין שום עדות שנגנב מידע של משתמשים. בכך יאהו אישרה טענות של חוקר אבטחה שגילה את הפרצה ביום ראשון והצביע על פריצה למנוע החיפוש Lycos ושרתי Winzip.

 

על פי החוקר, ג'ונתן הול, האקרים רומנים ניצלו את פרצת shellshock שהתגלתה לאחרונה כדי לחדור לרשת של יאהו בחיפושים אחר שרתי המשחקים שלה. הסיבה: הם יכולים לספק גישה למיליוני מחשבים מכיוון שהם מריצים עליהם יישומים.

 

יאהו שינתה את הדיווח לאחר כמה שעות וכעת החברה טוענת כי לא מדובר ב-Shellshock אלא באג אבטחה אחר. WinZip על פי הודעתה ל-Cnet, תיקנה את הבאג וטוענת כי לא נגנב מידע על משתשים. Lycos עוד לא הגיבה לעניין.

 

באג Shellshock עשוי לאפשר להאקר גישה לשרתי לינוקס תוך חשיפת כל המידע עליהם באמצעות החדרת שלוש שורות קוד פשוטות. הבעיה קיימת כבר 20 שנה, אולם התגלתה לפני פחות מחודש. לא מן הנמנע שהשתמשו בה לפני כן.