NEW MEDIA

Yahoo confirma atacul asupra unor servere, dar nu prin Shellshock

07 octombrie 2014, ora 12:07 
Aboneaza-te la: RSS   Trimite prin: LinkedIn
yahoologo.jpg
Yahoo - care se confrunta, dupa Apple, cu probleme legate de Shellshock, o bresa de securitate in Linux si Mac OS X, dupa ce un cercetator, Jonathan Hall, a dezvaluit pe blog ca o serie de servere ale firmei au fost accesate de hackeri romani - a confirmat initial atacul, dupa care l-a contestat.

Intr-un mesaj postat pe Hacker News, Alex Stamos, responsabilul cu securitatea (CISO) la Yahoo, afirma ca hackerii au incercat, intr-adevar, sa patrunda in serverele Yahoo prin intermediul Shellshock, dar dupa aceea au folosit alta bresa de securitate, mai mult sau mai putin similara.

Potrivit oficialului, hackerii au "injectat comenzi intr-un script de server". Trei servere au fost intr-adevar piratate, "dar nicio data personala nu a fost compromisa", da el asigurari.

Cercetatorul in domeniul securitatii care a dezvaluit atacul, Jonathan Hall, a declarat pentru CNET ca nu crede in explicatiile oferite de Stamos, potrivit Mediafax. In opinia sa, Yahoo "se joaca cu vorbele" si a fost victima unei brese Shellshock.



"Atacul nu a fost efectuat potrivit sintaxei obisnuite. Pentru a dovedi ca nu a fost Shellshock, ar trebui sa publice log-urile", afirma el.
Comentariile acestui material
 
Numele complet:*
ex: Ion Popescu
Adresa de email:*
Site personal:
ex: http://www.dailybusiness.ro/
Comentariul tau:*
ATENTIE! Camp obligatoriu.
 
 
 
KeyJobs - Job-uri premium
Marti, 09 August 2022, 15:32
Alegeti frecventa cu care doriti sa primiti newsletterul:
Adresa dvs. de email:
Abonati-va la newsletter