Yahoo confirmă atacul asupra unor servere, dar nu prin Shellshock
Yahoo - care se confruntă, după Apple, cu probleme legate de Shellshock, o breşă de securitate în Linux şi Mac OS X, după ce un cercetător, Jonathan Hall, a dezvăluit pe blog că o serie de servere ale firmei au fost accesate de hackeri români - a confirmat iniţial atacul, după care l-a contestat.
Într-un mesaj postat pe Hacker News, Alex Stamos, responsabilul cu securitatea (CISO) la Yahoo, afirmă că hackerii au încercat, într-adevăr, să pătrundă în serverele Yahoo prin intermediul Shellshock, dar după aceea au folosit altă breşă de securitate, mai mult sau mai puţin similară.
Potrivit oficialului, hackerii au "injectat comenzi într-un script de server". Trei servere au fost într-adevăr piratate, "dar nicio dată personală nu a fost compromisă", dă el asigurări.
Cercetătorul în domeniul securităţii care a dezvăluit atacul, Jonathan Hall, a declarat pentru CNET că nu crede în explicaţiile oferite de Stamos. În opinia sa, Yahoo "se joacă cu vorbele" şi a fost victima unei breşe Shellshock. "Atacul nu a fost efectuat potrivit sintaxei obişnuite. Pentru a dovedi că nu a fost Shellshock, ar trebui să publice log-urile", afirmă el.
Jonathan D. Hall, preşedintele Future South, a dezvăluit atacul într-un raport publicat pe site-ul firmei. El a postat totodată mesajele pe care le-a trimis Yahoo, Biroului local FBI din New Orleans şi unor oficiali de la WinZip, despre care afirmă că a fost compromis în acest atac, ca şi Lycos.
Urmărește Business Magazin
Citeşte pe zf.ro
Citeşte pe mediafax.ro
Citeşte pe Alephnews
Citeşte pe smartradio.ro
Citeşte pe comedymall.ro
Citeşte pe prosport.ro
Citeşte pe Gandul.ro
Citeşte pe MediaFLUX.ro
Citeşte pe MonitorulApararii.ro
Citeşte pe MonitorulJustitiei.ro
Citeşte pe zf.ro