Recientemente, un número de servidores que pertenecen a Lycos, Yahoo y WinZip han sido comprometidos por hackers que utilizan la Bash Shellshock vulnerabilidad. Los servidores se han utilizado para explorar otras posibles víctimas.
Esto fue reclamado por el ex hacker de sombrero negro Jonathan Hall, quien ahora trabaja como consultor de seguridad e investigador. Después de que el error se debió Shellshock existencia error se reveló al público, Jonathan Hall ha sido la búsqueda de las posibilidades de explotación de los errores, pero él también estaba interesado en quién se queda detrás del ataque.
Declaró que estaba bajo una sonda en busca de secuencias de comandos comunes en su “CGI-bin” directorio, y él caja que estaba investigando él era un servidor basado en el dominio winzip.com. Así es como el investigador de seguridad descubrió que el servidor se ve comprometida. Una investigación adicional reveló posteriormente un script de Perl en el directorio cgi-bin y un bot de IRC DDoS que se estaba ejecutando en ella. Esto significa que los atacantes no eran en sus capacidades de DDoS; sino que están interesados en el acceso a la shell.
El ex pirata informático ya ha notificado a WinZip y la oficina local del FBI de que el servidor está comprometido, explicando que una de las cajas de las tiendas sirven como puerta de entrada para los pagos por compras de WinZip.
Como Jonathan Hall supervisó el canal de IRC para que se vean comprometidos los bots del servidor, se enteró de que los criminales cibernéticos también han puesto en peligro a otros servidores que eran propiedad de Yahoo y Lycos. Los atacantes fueron identificados como los rumanos, y que habían hackeado dos servidores de Yahoo y fueron el objetivo de tener acceso a toda la red de la empresa. Los criminales cibernéticos estaban especialmente interesados en el Yahoo! Servidores Juegos, ya que son visitados por millones de usuarios que tienen Java en sus ordenadores, y las instalaciones de Java vulnerables pueden ser explotados fácilmente.
Hasta ese momento, Yahoo sólo respondió a las advertencias enviadas por el experto en seguridad Jonathan Hall. La compañía confirmó que ellos saben acerca de la evidencia de compromiso en los servidores señalado por el especialista.
