Recentemente, um número de servidores que pertencem a Lycos, Yahoo e WinZip foram comprometidos por hackers que usaram o Bash Shellshock vulnerabilidade. Os servidores têm sido usados para explorar outras potenciais vítimas.
Isso foi reivindicado pelo ex-hacker de chapéu preto Jonathan Hall, que agora trabalha como consultor e pesquisador de segurança. Depois que o bug foi Shellshock, a existência do bug foi revelada ao público, Jonathan Hall tem procurado possibilidades de exploração do bug, mas ele também estava interessado em quem fica por trás do ataque.
Ele afirmou que estava sob investigação em busca de scripts comuns em seu “CGI-bin” diretório, e a caixa que o estava investigando era um servidor baseado no domínio winzip.com. Foi assim que o pesquisador de segurança descobriu que o servidor estava comprometido. Uma investigação adicional posteriormente revelou um script Perl no diretório CGI-bin e um bot IRC DDoS que estava sendo executado nele. Isso significa que os invasores não estavam em seus recursos de DDoS; em vez disso, eles estão interessados no acesso ao shell.
O ex-hacker já notificou o WinZip e o escritório local do FBI de que o servidor está comprometido, explicando que uma das caixas da loja servia como porta de entrada para pagamentos de compras do WinZip.
Como Jonathan Hall monitorou o canal de IRC no qual os bots do servidor foram comprometidos, ele descobriu que os cibercriminosos também comprometeram outros servidores que pertenciam ao Yahoo e Lycos. Os agressores foram identificados como romenos, e eles haviam hackeado dois servidores do Yahoo e pretendiam obter acesso a toda a rede da empresa. Os cibercriminosos estavam especialmente interessados no Yahoo! Servidores de jogos, já que são visitados por milhões de usuários que possuem Java em seus computadores, e as instalações Java vulneráveis podem ser facilmente exploradas.
Até aquele momento, apenas o Yahoo respondeu aos avisos enviados pelo especialista em segurança Jonathan Hall. A empresa confirmou ter conhecimento das evidências de comprometimento dos servidores apontadas pelo especialista.
