Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


В Yahoo заявили, что взлом, о котором недавно стало известно, действительно был, однако при повторном исследовании выяснилось, что он не был результатом уязвимости Shellshock. Злоумышленники только лишь пытались найти такую уязвимость.
Ранее специалист по безопасности Джонатан Холл (Jonathan Hall) сообщил о том, что неизвестные хакеры из Румынии проникли на серверы Yahoo с помощью Shellshock. Это стало возможным в результате того, что на серверах работала устаревшая версия Bash.
В Yahoo подтвердили, что «пара серверов» действительно была инфицирована, однако это не связано с Shellshock. Директор по информационной безопасности Yahoo Алекс Стэймос (Alex Stamos) написал: «После всестороннего исследования ситуации выяснилось, что серверы не были затронуты Shellshock… На трёх наших серверах с API раздела Sports был запущен вредоносный код. Атакующие искали серверы с уязвимостью Shellshock. Они использовали мутированный эксплойт, видимо, для обхода IDS/IDP или WAF-фильтров».
После этого, по словам Стэймоса, серверы были немедленно изолированы. Персональных данных пользователей на них не было. Они отвечали за трансляцию спортивных мероприятий в прямом эфире.
Стэймос также заявил о том, что Холл не связывался с Yahoo, хотя тот утверждает, что «несколько раз пытался связаться с Yahoo».
Источник:
0 человек читают эту тему: 0 пользователей, 0 скрытых пользователей, 0 гостей

Показать сообщения:    

Текущее время: 23-Авг 16:22

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!