Recentemente un numero di server che appartengono a Lycos, Yahoo e WinZip sono stati compromessi dagli hacker che hanno utilizzato il Bash Shellshock vulnerabilità. I server sono stati utilizzati per esplorare altre potenziali vittime.
Questo è stato sostenuto dall'ex black hat hacker, Jonathan Sala, che ora lavora come consulente per la sicurezza e ricercatore. Dopo che il bug è stato Shellshock bug esistenza è stata rivelata al pubblico, Jonathan Hall è stato alla ricerca di possibilità di sfruttamento del bug, ma lui era interessato a chi resta dietro l'attacco anche.
Ha dichiarato che era sotto una sonda in cerca di script comuni nel suo “CGI-bin” elenco, ed egli scatola che stava sondando lui era un server basato sul dominio winzip.com. Questo è il modo in cui il ricercatore di sicurezza ha scoperto che il server è stato compromesso. Un ulteriore studio e in seguito rivelato uno script Perl nella directory cgi-bin e un bot IRC DDoS che era in esecuzione su di esso. Ciò significa che gli aggressori non erano nelle sue capacità DDoS; anzi sono interessati l'accesso shell.
L'ex hacker ha già notificato WinZip e l'ufficio locale del FBI che il server è compromesso, spiegando che una delle caselle negozio servito come gateway per i pagamenti per acquisti di WinZip.
Come Jonathan Sala monitorato il canale IRC a cui i bot del server sono stati compromessi, ha scoperto che i criminali informatici hanno compromesso altri server che erano di proprietà di Yahoo e Lycos. Gli aggressori sono stati identificati come i rumeni, e avevano inciso due server Yahoo e miravano ad ottenere l'accesso a tutta la rete aziendale. I criminali informatici sono stati particolarmente interessati a Yahoo! Giochi server, dal momento che sono visitati da milioni di utenti che dispongono di Java sul proprio computer, e le installazioni di Java vulnerabili possono essere facilmente sfruttati.
Fino a quel momento, solo Yahoo ha risposto alle segnalazioni inviate dal esperto di sicurezza Jonathan Sala. La società ha confermato che conoscono la prova di compromesso sui server sottolineato dallo specialista.
