Рубрикатор |
Все новости | Новости отрасли |
Новые жертвы Bash
09 октября 2014 |
В ночь с воскресенья на понедельник кибератаке подверглись серверы корпорации Yahoo, сайта архиватора WinZip и поисковика Lycos.
По данным Future South Technologies, в атаках была использована недавно обнаруженная критическая уязвимость командной оболочки Bash, известная также как Shellshock, позволяющая дистанционно исполнять произвольный код на подверженных уязвимости устройствах.Представители Lycos пока хранят молчание относительно инцидента. В WinZip уже подтвердили факт атаки, заверив также, что уязвимость устранена, а данные пользователей не пострадали. Наиболее запутанной представляется ситуация с Yahoo. Изначально в корпорации подтвердили, что некоторые серверы – и в частности, сервер Yahoo Sports – были атакованы с использованием уязвимости Bash. Однако затем глава службы информационной безопасности корпорации Алекс Стамос заявил, что в действительности атакующие использовали не Shellshock, а другую уязвимость. Он также довольно обтекаемо отметил, что инцидент «затронул несколько серверов, и в настоящий момент утечка изолирована». Так или иначе, Yahoo также настаивает на том, что киберпреступники не смогли получить доступ к информации пользователей.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
96% организаций уязвимы перед кибермошенниками
Злоумышленники стали в два раза чаще использовать в кибератаках уязвимости Linux
Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории
Сбер представил интеллектуальную платформу управления уязвимостями
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.