近日 Yahoo 旗下有數個伺服器被發現有病毒感染,但就並非如外界般指為由於 Shellshock 漏洞所致。Yahoo 亦指所有用戶資料仍非常安全。
漏洞非 Shellshock 所致
據本星期初一份由 Future South Technologies 推出的報告指,Yahoo 旗下部分系統被黑客透過 Shellshock 漏洞感染,據稱攻擊為來自希望藉此建立龐大網絡,以進行大規模 DDoS 攻擊的行動。
Future South 總裁 Jonathan Hall 指,網絡上有眾多包含 Yahoo 在內的伺服器,遭到來自羅馬尼亞的黑客利用 Shellshock 漏洞進行攻擊。Yahoo 則確認指的確有伺服器受病毒感染,但被入侵的伺服器與 Shellshock 無關。
雖然 Yahoo 發言人向外界確認指,旗下共有 3 部負責 Lycos、Winzip.com 等服務的伺服器,被黑客透過 Shellshock 漏洞攻擊並入侵。但 Yahoo 的資訊保安總監(CISO)Alex Stamos 隨後澄清指,黑客的攻擊並非透過 Shellshock,而是伺服器上其中一句指令插入中的瑕疵所致。他續指,此瑕疵出現於幾部伺服器上,而現時此漏洞亦已被修補。而 Stamos 亦一再強調,是次入侵並未有造成使用者資料失竊。
Source:ZDNet