Главная » В фокусе » Румынские хакеры взломали Yahoo

Румынские хакеры взломали Yahoo

  • 08 октября 2014
0 комментариев

Совсем недавно обнаруженная уязвимость Shellshock бьёт все рекорды по опасности для серверных систем. На этот раз атаке подверглась крупная американская компания Yahoo, серверы которой были успешно взломаны хакерами. Об этом сообщил в своём блоге специалист по компьютерной безопасности Джонатан Холл.

Согласно сообщению Холла, группа хакеров, базирующихся в Румынии, воспользовалась уязвимостью и смогла получить доступ к серверам компаний Lycos, WinZip и Yahoo. Из трёх жертв Yahoo является самой крупной компанией, и злоумышленники смогли добраться до двух её серверов. Как сообщает специалист, основной целью хакеров был сервис Yahoo! Games, на котором хранятся данные миллионов пользователей. Что интересно, сама компания ничего не заплатила и никак не отблагодарила специалиста, указавшего на то, что именно стало причиной взлома.

Источником уязвимости является недоработка в командном интерпретаторе bash, который поставляется вместе со всеми дистрибутивами Linux и Unix, всеми версиями Android, а также OS X от Apple. Уязвимости подвержены версии от 1.14 (выпущенной в 1994) до 4.3. Как правило, серверы крупных компаний находятся под управлением либо Linux, либо Unix, поэтому возможности для атак у хакеров практически безграничны.

Разработчики интерпретатора уже выпустили его обновлённую версию, которая исключает данную уязвимость. По-видимому, владельцы атакованных серверов могли бы избежать вторжения, если бы вовремя обновили своё ПО. А Джонатан Холл теперь пытается привлечь к борьбе с уязвимостью специалистов из ФБР.

Добавить комментарий

Вы должны войти, чтобы оставить комментарий.