Rambler's Top100
Все новости Новости отрасли

Новые жертвы Bash

09 октября 2014

В ночь с воскресенья на понедельник кибератаке подверглись серверы корпорации Yahoo, сайта архиватора WinZip и поисковика Lycos.

По данным Future South Technologies, в атаках была использована недавно обнаруженная критическая уязвимость командной оболочки Bash, известная также как Shellshock, позволяющая дистанционно исполнять произвольный код на подверженных уязвимости устройствах.

Представители Lycos пока хранят молчание относительно инцидента. В WinZip уже подтвердили факт атаки, заверив также, что уязвимость устранена, а данные пользователей не пострадали. Наиболее запутанной представляется ситуация с Yahoo. Изначально в корпорации подтвердили, что некоторые серверы – и в частности, сервер Yahoo Sports – были атакованы с использованием уязвимости Bash. Однако затем глава службы информационной безопасности корпорации Алекс Стамос заявил, что в действительности атакующие использовали не Shellshock, а другую уязвимость. Он также довольно обтекаемо отметил, что инцидент «затронул несколько серверов, и в настоящий момент утечка изолирована». Так или иначе, Yahoo также настаивает на том, что киберпреступники не смогли получить доступ к информации пользователей.

Источник: технический центр интернет (ТЦИ)

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.