• Cybercriminosos Comprometem Servidores Yahoo com Falha Shellshock

    Os atacantes cibernéticos, descobriram uma maneira de chegar até alguns dos servidores do Yahoo através do bug Shellshock ao longo das últimas semanas. Este pode ser o primeiro caso confirmado de uma grande empresa a ser atingida com ataques de exploração da vulnerabilidade que foi detectada no bash. Pelo menos dois servidores do Yahoo Games foram violados, de acordo com uma publicação feita no Reddit por Jonathan Hall, um pesquisador de segurança e engenheiro sênior. Os servidores estavam vulneráveis ​​porque eles estavam usando uma versão antiga do bash, disse Hall. A equipe do Yahoo confirmou a violação por e-mail, disse ele.



    Contactado pela SecurityWeek, um porta-voz do Yahoo deu a seguinte declaração ontem à tarde: "Uma falha de segurança, chamada Shellshock, que poderia expor vulnerabilidades em muitos servidores Web foi identificada no dia 24 de setembro. Assim que foi tomado conhecimento do assunto, foi dado início a algumas correções em nos sistemas afetados. Na noite passada, houve um isolamento de um monte de servidores afetados e, neste momento, não há nenhuma evidência de comprometimento para os dados do usuário.

    "Esta violação é muito grave, e põe em risco todo consumidor que usa Yahoo! de qualquer forma, a partir de compras, e-mail, e até mesmo a utilização de jogos", escreveu Hall, em uma postagem técnica detalhada a partir do site Future South Technologies.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/hackers-...shellshock-bug

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L