Yahoo confirma atacul asupra unor servere, dar nu prin Shellshock

Yahoo confirma atacul asupra unor servere, dar nu prin Shellshock

Yahoo - care se confrunta, dupa Apple, cu probleme legate de Shellshock, o bresa de securitate in Linux si Mac OS X, dupa ce un cercetator, Jonathan Hall, a dezvaluit pe blog ca o serie de servere ale firmei au fost accesate de hackeri romani - a confirmat initial atacul, dupa care l-a contestat.

Intr-un mesaj postat pe Hacker News, Alex Stamos, responsabilul cu securitatea (CISO) la Yahoo, afirma ca hackerii au incercat, intr-adevar, sa patrunda in serverele Yahoo prin intermediul Shellshock, dar dupa aceea au folosit alta bresa de securitate, mai mult sau mai putin similara.

Potrivit oficialului, hackerii au "injectat comenzi intr-un script de server". Trei servere au fost intr-adevar piratate, "dar nicio data personala nu a fost compromisa", da el asigurari.

Cercetatorul in domeniul securitatii care a dezvaluit atacul, Jonathan Hall, a declarat pentru CNET ca nu crede in explicatiile oferite de Stamos, potrivit Mediafax. In opinia sa, Yahoo "se joaca cu vorbele" si a fost victima unei brese Shellshock.

"Atacul nu a fost efectuat potrivit sintaxei obisnuite. Pentru a dovedi ca nu a fost Shellshock, ar trebui sa publice log-urile", afirma el.