Главная / Пресс-центр / Новости технологий
Новости технологий7 октября 2014
Уязвимость Bash использована при атаках на Yahoo, WinZip и LycosКомпания Future South Technologies сообщает, что в ночь с воскресенья на понедельник кибератаке подверглись серверы корпорации Yahoo, сайта популярного архиватора WinZip и некогда известного поисковика Lycos. По данным Future South Technologies, в атаках была использована недавно обнаруженная критическая уязвимость командной оболочки Bash, известная также как Shellshock, позволяющая дистанционно исполнять произвольный код на подверженных уязвимости устройствах. Представители Lycos пока хранят молчание относительно инцидента. В WinZip уже подтвердили факт атаки, заверив также, что уязвимость устранена, а данные пользователей не пострадали. Наиболее запутанной представляется ситуация с Yahoo. Изначально в корпорации подтвердили, что некоторые серверы – и в частности, сервер Yahoo Sports – были атакованы с использованием уязвимости Bash. Однако затем глава службы информационной безопасности корпорации Алекс Стамос заявил, что в действительности атакующие использовали не Shellshock, а другую уязвимость. Он также довольно обтекаемо отметил, что инцидент «затронул несколько серверов, и в настоящий момент утечка изолирована». Так или иначе, Yahoo также настаивает на том, что киберпреступники не смогли получить доступ к информации пользователей. |
Уязвимость Bash использована при атаках на Yahoo, WinZip и Lycos |