For nylig en række servere, der tilhører Lycos, Yahoo og WinZip er blevet kompromitteret af hackere, der brugte Bash Shellshock sårbarhed. Serverne er blevet brugt til at udforske andre potentielle ofre.
Det blev hævdet af den tidligere sorte hat hacker Jonathan Hall, der nu arbejder som en sikkerhed konsulent og forsker. Efter var fejlen Shellshock bug eksistens blev afsløret for offentligheden, Jonathan Hall har været på jagt efter den Bug udnyttelsesmuligheder, men han var også interesseret i, der forbliver bag angrebet.
Han erklærede, at han var under en sonde i søgen efter fælles scripts i hans “CGI-bin” Vejviser, og han boksen, som sondering ham var en server baseret på winzip.com domæne. Dette er, hvordan sikkerheden forsker fundet ud af, at serveren blev kompromitteret. En yderligere undersøgelse senere afslørede et Perl-script i CGI-bin og en IRC DDoS bot, der kørte på det. Det betyder, at angriberne ikke var i sine DDoS kapaciteter; snarere de er interesseret i skallen adgang.
Den tidligere hacker har allerede meddelt, WinZip og det lokale kontor for FBI, at serveren er kompromitteret, forklarer, at en af butikken boksene fungerede som en gateway for betalinger for WinZip indkøb.
Som Jonathan Hall overvågede IRC-kanal, hvortil serveren bots blev kompromitteret, han fandt ud af, at de cyberkriminelle har også kompromitteret andre servere, der var ejet af Yahoo og Lycos. Angriberne blev identificeret som rumænere, og de havde hacket to Yahoo servere, og sigtede på at få adgang til hele selskabets net. De cyberkriminelle var især interesseret i Yahoo! Spil-servere, da de er besøgt af millioner af brugere, der har Java på deres computere, og sårbare Java Installationer kan let udnyttes.
Indtil dette øjeblik, kun Yahoo svarede på de advarsler, der sendes af sikkerhed ekspert Jonathan Hall. Selskabet bekræftede, at de kender til beviserne for kompromis på serverne påpeget af specialisten.
