С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
1 7 окт 2014, 16:29, 4870 прочитания

Хакери атакуваха сървъри на Yahoo чрез бъга Shellshock

Извършени са милиони атаки към множество различни сървъри, откакто проблемът бе разкрит

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Група румънски хакери са използвали откритата наскоро уязвимост, наречена Shellshock, за да атакуват няколко сървъра на Yahoo. Тези атаки са част от милионите онлайн нападения, които хакери от целия свят са извършили в дните след разкритието на Shellshock, коeто може да се окаже по-сериозно дори и от пролетния пробив в OpenSSL Heartbleed.

Повечето атаки са били извършени към малки компании. Yahoо е първата истински голяма фирма, която става жертва на Shellshock. Първоначално групата обяви, че е атаката е следствие на Shellshock, но след това промени позицията си. Пред онлайн изданието CNET Алекс Стамос, който е главен директор на отдела за информационната сигурност в Yahoo, обяви, че хакерите са използвали уязвимост в скрипт на Yahoo, който е работил на въпросните сървъри. Според компанията атаката е "изолиран инцидент" и не е застрашила личните данни на потребителите.


Какво всъщност се случва

Джонатън Хол, който е президент на анализаторската компания Future South Technologies и който твърди, че първи е открил проблема, разкритикува реакцията на Yahoo. "Не може просто да приемеш, че данни на потребители не са били компрометирани. Колко сървъра са били изключени - три или повече? След като веднъж си влязъл в един сървър, не е много трудно да започнеш да прескачаш до всеки следващ", коментира той. Хол не приема и твърдението на Yahoo, че атаката не е следствие от Shellshock.  Той пояснява, че пробивът е базиран на Shellshock и хакерите вече имат множество подобни модификации, за да заобикалят допълнителните защити. Хол дава за пример Apple, които вече са били подложени на няколко подобни модифицирани Shellshock атаки, но без успех.

Според Хол пробивът е дело на група румънски хакери. Пред в. The Independent той заяви, че е информирал и ФБР. Изданието посочва, че Румъния е известен център на киберпрестъпления. Според американското посолство в Букурещ през 2012 г. румънски хакери са задигнали над 1 млрд. долара от цели в САЩ. Подробности за групата и нейните възможности не се съобщават.



За сметка на това обаче Хол споделя, че е открил две други нейни цели. Едната е сайтът на програмата за архивиране WinZip. Нейни сървъри също са били компрометирани чрез Shellshock, като компанията вече е коригирала проблема. Специалистът казва, че инженерите на WinZip са реагирали добре и не са губили време в отричане на проблема или изопачаването му. Третата жертва е бил онлайн порталът и търсачка Lycos. И тази компания обаче отрича атаката, като казва, че не е имало какъвто и да е опит за пробив. Lycos се опитва да покрие случая, твърди Хол. Специалистът дава технически спецификации, с които иска да потвърди откритието си и посочва, че след като е уведомил компанията, са се появили корекции в уязвимите сървъри.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

05 ноември 2019
София Ивент Център

Конференция The Future of Retail


Ранна регистрация до 21 октомври.

Как ще изглежда ритейл секторът през следващите 5 години и какви са възможностите за нови пазари пред местните търговци?
Водещи лектори от България и чужбина ще представят своите отговори по време на ежегодния форум на Капитал, посветен на ритейл бизнеса.

Още акценти в програмата:


  • Нови технологии и дигитализация
  • Тенденции в ритейл маркетинга
  • Клиентско поведение и преживяване
  • Устойчива и екологична търговия
  • Синергия между физическите и онлайн магазини
  • Иновации в търговските пространства

Конференция The Future of Retail Запазете билет

Прочетете и това

Дигитални модели Дигитални модели

Кои са новите дигитални иновации от тази седмица

18 окт 2019, 1072 прочитания

Заедно и в добро, и в лошо Заедно и в добро, и в лошо

Радомир Миланов, управляващ директор в SAP България, пред "Капитал"

18 окт 2019, 1898 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Красивият плувец на Sony

Новият смартфон Xperia Z3 на японската компания е еволюционно продължение на вече стария Z2

Още от Капитал
Земеделецът, който не оре

Александър Китев си поставя за цел да образова земеделците за ползите от нулева обработка на почвата с "Агримат БГ"

Решения за софийските проблеми

Какво предлагат кандидатите за кметския пост по ключови за града въпроси

Лесният паник бутон на гетата

В ромската "Надежда" в Сливен почти всички са във фейсбук, а евангелски църкви заместват държавата срещу 10% "плосък данък"

Нобел за икономика: Как да се правят ефективни реформи

Тазгодишните лауреати намират начин да използват полеви изследвания, за да избегнат политиките тип "проба-грешка"

Шведска маса в гората

Три места в Швеция, където отглеждат и събират храната си сами по устойчивата формула "от земята в чинията"

Джазменът като блусар

Китаристът Джон Скофийлд за това какво наистина има значение в музиката

X Остават ви 0 свободни статии
0 / 10