close
資訊保安

Yahoo 承認有服務受攻擊但稱非由 Shellshock 漏洞所致

近日 Yahoo 旗下有數個伺服器被發現有病毒感染,但就並非如外界般指為由於 Shellshock 漏洞所致。Yahoo 亦指所有用戶資料仍非常安全。

yahoo-shellshock

 

漏洞非 Shellshock 所致

據本星期初一份由 Future South Technologies 推出的報告指,Yahoo 旗下部分系統被黑客透過 Shellshock 漏洞感染,據稱攻擊為來自希望藉此建立龐大網絡,以進行大規模 DDoS 攻擊的行動。

Future South 總裁 Jonathan Hall 指,網絡上有眾多包含 Yahoo 在內的伺服器,遭到來自羅馬尼亞的黑客利用 Shellshock 漏洞進行攻擊。Yahoo 則確認指的確有伺服器受病毒感染,但被入侵的伺服器與 Shellshock 無關。

雖然 Yahoo 發言人向外界確認指,旗下共有 3 部負責 Lycos、Winzip.com 等服務的伺服器,被黑客透過 Shellshock 漏洞攻擊並入侵。但 Yahoo 的資訊保安總監(CISO)Alex Stamos 隨後澄清指,黑客的攻擊並非透過 Shellshock,而是伺服器上其中一句指令插入中的瑕疵所致。他續指,此瑕疵出現於幾部伺服器上,而現時此漏洞亦已被修補。而 Stamos 亦一再強調,是次入侵並未有造成使用者資料失竊。

Source:ZDNet

 

Tags : bugsShellshockyahoo
Getter

The author Getter

Leave a Response