Kürzlich wurde eine Reihe von Servern, die auf Lycos gehören, Yahoo und WinZip sind von Hackern, die die verwendete kompromittiert Bash Shellshock Verwundbarkeit. Die Server wurden verwendet, um andere potenzielle Opfer zu erforschen.
Dies wurde von der ehemaligen schwarzen Hut Hacker Jonathan Halle behauptet, die jetzt arbeitet als Sicherheitsberater und Forscher. Nachdem der Fehler war Shellshock Bug Existenz wurde der Öffentlichkeit offenbart, Jonathan Halle hat für die Nutzungsmöglichkeiten des Bug-Suche worden, aber er interessiert, wer hinter dem Angriff bleibt auch.
Er erklärte, dass er unter einer Sonde auf der Suche nach gemeinsamen Skripte in seiner “Cgi-bin” Verzeichnis, und er Box, die Sondierung wurde ihm war ein Server auf der Basis der winzip.com Domain. Dies ist, wie der Sicherheitsforscher fanden heraus, dass der Server kompromittiert wurde. Eine weitere Untersuchung ergab, später ein Perl-Skript im CGI-BIN-Verzeichnis und einen IRC-Bot, DDoS, die darauf ausgeführt wurde. Dies bedeutet, dass die Angreifer nicht in die DDoS-Fähigkeiten; sondern sie interessieren sich für die Shell-Zugang sind.
Der ehemalige Hacker hat bereits mitgeteilt WinZip und das Büro des FBI, dass der Server kompromittiert, zu erklären, dass einer der Shop-Boxen als Gateway für Zahlungen für Einkäufe WinZip serviert.
Als Jonathan Halle überwacht den IRC-Kanal, an dem der Server kompromittiert wurden Bots, er fand heraus, dass die Cyber-Kriminellen sind auch gefährdet andere Server, die von Yahoo und Lycos gehörten. Die Angreifer wurden als Rumänen identifiziert, und sie haben zwei Yahoo-Server gehackt hatten und an den Zugang zu Unternehmensnetzwerk mit dem Ziel gesamte. Die Cyber-Kriminellen vor allem Interesse an der Yahoo waren! Spiele-Servern, da sie von Millionen von Nutzern, die Java auf ihrem Computer haben besucht, und die gefährdete Java-Installationen können leicht ausgenutzt werden.
Bis zu diesem Moment, zu den Warnungen der Sicherheitsexperte Jonathan Halle nur gesendet, Yahoo, antwortete. Das Unternehmen bestätigt, dass sie über den Nachweis der Kompromiss auf den Servern wissen, wies darauf hin, durch den Fach.