最近、Lycosに属する多くのサーバー, YahooとWinZipは、 バッシュシェルショック 脆弱性. サーバーは、他の潜在的な被害者を調査するために使用されています.
これは元ブラックハットハッカーのジョナサンホールによって主張されました, 現在、セキュリティコンサルタントおよび研究者として働いている人. バグが発生した後、Shellshockのバグの存在が一般に公開されました, ジョナサンホールはバグの悪用の可能性を探しています, しかし、彼は誰が攻撃の背後にいるのかにも興味を持っていました.
彼は、彼の一般的なスクリプトを検索するために調査中であると述べました “CGIビン” ディレクトリ, 彼を調査していたボックスは、winzip.comドメインに基づくサーバーでした。. これは、セキュリティ研究者がサーバーが危険にさらされていることを発見した方法です. 後で追加の調査を行ったところ、CGI-binディレクトリにあるPerlスクリプトと、その上で実行されていたIRCDDoSボットが明らかになりました。. これは、攻撃者がDDoS機能を利用していなかったことを意味します; むしろ彼らはシェルアクセスに興味を持っています.
元ハッカーはすでにWinZipとFBIのローカルオフィスにサーバーが危険にさらされていることを通知しています, ストアボックスの1つがWinZip購入の支払いのゲートウェイとして機能したことを説明する.
Jonathan Hallが、サーバーボットが侵害されたIRCチャネルを監視している, 彼は、サイバー犯罪者がYahooとLycosが所有する他のサーバーも侵害していることを知りました。. 攻撃者はルーマニア人として識別されました, 彼らは2台のYahooサーバーをハッキングし、会社のネットワーク全体にアクセスすることを目指していました。. サイバー犯罪者は特にYahooに興味を持っていました! ゲームサーバー, コンピューターにJavaを使用している何百万ものユーザーがアクセスしているため, 脆弱なJavaインストールは簡単に悪用される可能性があります.
その瞬間まで, セキュリティの専門家であるジョナサン・ホールから送られた警告に答えたのはヤフーだけだった。. 同社は、専門家が指摘したサーバーの侵害の証拠について知っていることを確認しました.
