Важное объявление!
У Нас Все раздачи мультитрекерные, при нуле пиров в релизах, можете смело вставать на закачку!
 
Автор Сообщение

HUNTER

Стаж:
4 года 4 месяца
Сообщений:
56719

Репутация: 101

[+] [-]
Вне форума [Профиль] [ЛС]


В Yahoo заявили, что взлом, о котором недавно стало известно, действительно был, однако при повторном исследовании выяснилось, что он не был результатом уязвимости Shellshock. Злоумышленники только лишь пытались найти такую уязвимость.
Ранее специалист по безопасности Джонатан Холл (Jonathan Hall) сообщил о том, что неизвестные хакеры из Румынии проникли на серверы Yahoo с помощью Shellshock. Это стало возможным в результате того, что на серверах работала устаревшая версия Bash.
В Yahoo подтвердили, что «пара серверов» действительно была инфицирована, однако это не связано с Shellshock. Директор по информационной безопасности Yahoo Алекс Стэймос (Alex Stamos) написал: «После всестороннего исследования ситуации выяснилось, что серверы не были затронуты Shellshock… На трёх наших серверах с API раздела Sports был запущен вредоносный код. Атакующие искали серверы с уязвимостью Shellshock. Они использовали мутированный эксплойт, видимо, для обхода IDS/IDP или WAF-фильтров».
После этого, по словам Стэймоса, серверы были немедленно изолированы. Персональных данных пользователей на них не было. Они отвечали за трансляцию спортивных мероприятий в прямом эфире.
Стэймос также заявил о том, что Холл не связывался с Yahoo, хотя тот утверждает, что «несколько раз пытался связаться с Yahoo».
Источник:

_________________
Показать сообщения:    

Текущее время: Сегодня 18:32

Часовой пояс: GMT



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы