Casa > Cyber ​​Notizie > Yahoo& WinZip server compromessi dal Bug Shellshock
CYBER NEWS

Yahoo& WinZip server compromessi dal Bug Shellshock

Yahoo-WinZip-Server- Shellshock-BugRecentemente un numero di server che appartengono a Lycos, Yahoo e WinZip sono stati compromessi dagli hacker che hanno utilizzato il Bash Shellshock vulnerabilità. I server sono stati utilizzati per esplorare altre potenziali vittime.

Questo è stato sostenuto dall'ex black hat hacker, Jonathan Sala, che ora lavora come consulente per la sicurezza e ricercatore. Dopo che il bug è stato Shellshock bug esistenza è stata rivelata al pubblico, Jonathan Hall è stato alla ricerca di possibilità di sfruttamento del bug, ma lui era interessato a chi resta dietro l'attacco anche.

Ha dichiarato che era sotto una sonda in cerca di script comuni nel suo “CGI-bin” elenco, ed egli scatola che stava sondando lui era un server basato sul dominio winzip.com. Questo è il modo in cui il ricercatore di sicurezza ha scoperto che il server è stato compromesso. Un ulteriore studio e in seguito rivelato uno script Perl nella directory cgi-bin e un bot IRC DDoS che era in esecuzione su di esso. Ciò significa che gli aggressori non erano nelle sue capacità DDoS; anzi sono interessati l'accesso shell.

L'ex hacker ha già notificato WinZip e l'ufficio locale del FBI che il server è compromesso, spiegando che una delle caselle negozio servito come gateway per i pagamenti per acquisti di WinZip.

Come Jonathan Sala monitorato il canale IRC a cui i bot del server sono stati compromessi, ha scoperto che i criminali informatici hanno compromesso altri server che erano di proprietà di Yahoo e Lycos. Gli aggressori sono stati identificati come i rumeni, e avevano inciso due server Yahoo e miravano ad ottenere l'accesso a tutta la rete aziendale. I criminali informatici sono stati particolarmente interessati a Yahoo! Giochi server, dal momento che sono visitati da milioni di utenti che dispongono di Java sul proprio computer, e le installazioni di Java vulnerabili possono essere facilmente sfruttati.

Fino a quel momento, solo Yahoo ha risposto alle segnalazioni inviate dal esperto di sicurezza Jonathan Sala. La società ha confermato che conoscono la prova di compromesso sui server sottolineato dallo specialista.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...