近日 Yahoo 旗下有數個伺服器被發現有病毒感染,但就並非如外界般指為由於 Shellshock 漏洞所致。Yahoo 亦指所有用戶資料仍非常安全。
![yahoo-shellshock](https://cdn.unwire.pro/wp-content/uploads/2014/10/yahoo-shellshock-590x332.jpg)
漏洞非 Shellshock 所致
據本星期初一份由 Future South Technologies 推出的報告指,Yahoo 旗下部分系統被黑客透過 Shellshock 漏洞感染,據稱攻擊為來自希望藉此建立龐大網絡,以進行大規模 DDoS 攻擊的行動。
Future South 總裁 Jonathan Hall 指,網絡上有眾多包含 Yahoo 在內的伺服器,遭到來自羅馬尼亞的黑客利用 Shellshock 漏洞進行攻擊。Yahoo 則確認指的確有伺服器受病毒感染,但被入侵的伺服器與 Shellshock 無關。
雖然 Yahoo 發言人向外界確認指,旗下共有 3 部負責 Lycos、Winzip.com 等服務的伺服器,被黑客透過 Shellshock 漏洞攻擊並入侵。但 Yahoo 的資訊保安總監(CISO)Alex Stamos 隨後澄清指,黑客的攻擊並非透過 Shellshock,而是伺服器上其中一句指令插入中的瑕疵所致。他續指,此瑕疵出現於幾部伺服器上,而現時此漏洞亦已被修補。而 Stamos 亦一再強調,是次入侵並未有造成使用者資料失竊。
Source:ZDNet