شماره: IRCNE2014102335
تاريخ: 15/7/93
ياهو روز دوشنبه اعلام كرد كه نقصي را كه به جاي نقص امنيتي Shellshock اشتباه گرفته شده بود ترميم كرده است، ولي دادههاي هيچ كاربري تحت تأثير آن قرار نگرفته است.
به گفته مدير ارشد امنيت اطلاعات ياهو، در تعطيلات پايان هفته گذشته بر روي سه سرور اين كمپاني با API هايي كه جريان زنده را براي سرويس Sports فراهم ميكنند، كد مخربي توسط مهاجمان اجرا ميشده كه به دنبال سرورهاي آسيبپذير در برابر Shellshock ميگشتند.
وي در وبسايت اخبار هكري نوشته است كه پس از افشاي آسيبپذيري Shellshock، بر روي اين سرورها اصلاحيه نصب شده است.
ياهو توسط مهندس ارشد و رئيس شركت مشاوره امنيتي Future South Technologies، از اين موضوع آگاه شده بود. اين فرد در وبلاگ خود نوشته است كه يك آسيبپذيري را در حداقل دو سرور ياهو كشف كرده است.
وي نوشت كه شواهدي كشف كرده است كه يك گروه كه به نظر ميرسد مهاجمان رومانيايي باشند به ياهو، Lycos و WinZip حمله كردهاند تا با استفاده از آسيبپذيري Shellshock، سرورها را آلوده كرده و يك باتنت تشكيل دهند.
Shellshock كه نخستين بار ماه گذشته ميلادي شناسايي شد، نام يك نقص امنيتي در نوعي نرمافزار است كه با نام Bash شناخته ميشود. Bash يك پردازشگر پوسته خط دستور در سيستمهاي يونيكس و لينوكس است. اين حفره امنيتي ميتواند به مهاجمان اجازه دهد كد را به كامپيوتري كه Bash را اجرا ميكند تزريق نمايند و كنترل سرور را از راه دور در اختيار بگيرند.
در نخستين اظهار نظرها تصور ميشد كه ياهو نيز گرفتار Shellshock شده است، اما مدير ارشد امنيت اطلاعات اين شركت بعداً اظهار كرد كه تحقيقات نشان داده است كه اين مسأله ربطي به Shellshock نداشته است.
وي نوشته است كه مهاجمان از نقص امنيتي ديگري بهره بردهاند كه در يك اسكريپت مانيتورينگ قرار داشته و توسط توسعه دهندگان ياهو براي تجزيه و عيبيابي لاگهاي وب اجرا شده است. وي تأكيد كرد كه اين نقص امنيتي فقط به تعداد كمي از سيستمها محدود است.
به گفته مدير ارشد امنيت اطلاعات ياهو، او ايميل هشداري نيز براي WinZip ارسال كرده و يافتههاي ياهو را به اطلاع آنها رسانده است.
- 2