Accueil > Nouvelles Cyber > Yahoo& Serveurs WinZip compromises par le Bug Shellshock
CYBER NOUVELLES

Yahoo& Serveurs WinZip compromises par le Bug Shellshock

Yahoo-WinZip Serveurs- Shellshock-BugRécemment, un certain nombre de serveurs qui appartiennent à Lycos, Yahoo et WinZip ont été compromis par des pirates qui ont utilisé le Bash Shellshock vulnérabilité. Les serveurs ont été utilisées pour explorer d'autres victimes potentielles.

Cela a été affirmé par l'ancien chapeau noir pirate Jonathan salle, qui travaille maintenant comme consultant en sécurité et chercheur. Après le bug était Shellshock bug existence a été révélée au public, Jonathan Hall a été la recherche de possibilités d'exploitation du bug, mais il s'est aussi intéressé à qui reste derrière l'attaque.

Il a déclaré qu'il était sous une sonde à la recherche de scripts communs dans son “CGI-bin” annuaire, et il boîte qui sondait lui était un serveur basé sur le domaine de winzip.com. C'est ainsi que le chercheur en sécurité a découvert que le serveur a été compromise. Un complément d'enquête a révélé plus tard sur un script Perl dans le répertoire cgi-bin et un bot IRC DDoS qui a été en cours d'exécution sur elle. Cela signifie que les assaillants n'étaient pas dans ses capacités DDoS; ils sont plutôt intéressés par l'accès au shell.

L'ancien pirate informatique a déjà notifié WinZip et le bureau local du FBI que le serveur est compromise, expliquant que l'une des boîtes de magasins a servi de passerelle pour les paiements pour les achats WinZip.

Comme Jonathan salle surveillé le canal IRC auquel les robots collecteurs de serveurs ont été compromis, il a découvert que les cybercriminels ont également compromis les autres serveurs qui étaient détenues par Yahoo et Lycos. Les assaillants ont été identifiés comme les Roumains, et qu'ils avaient piraté deux serveurs de Yahoo et ont été visant à obtenir l'accès à tout le réseau de l'entreprise. Les cyber-criminels ont été particulièrement intéressé par le Yahoo! serveurs de jeux, car ils sont visités par des millions d'utilisateurs qui ont Java sur leur ordinateur, et les installations de Java vulnérables peuvent être facilement exploitées.

Jusqu'à ce moment, que Yahoo a répondu aux avertissements envoyés par l'expert en sécurité Jonathan salle. La compagnie a confirmé qu'ils savent au sujet de la preuve de compromis sur les serveurs souligné par le spécialiste.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord