С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
1 7 окт 2014, 16:29, 4824 прочитания

Хакери атакуваха сървъри на Yahoo чрез бъга Shellshock

Извършени са милиони атаки към множество различни сървъри, откакто проблемът бе разкрит

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Група румънски хакери са използвали откритата наскоро уязвимост, наречена Shellshock, за да атакуват няколко сървъра на Yahoo. Тези атаки са част от милионите онлайн нападения, които хакери от целия свят са извършили в дните след разкритието на Shellshock, коeто може да се окаже по-сериозно дори и от пролетния пробив в OpenSSL Heartbleed.

Повечето атаки са били извършени към малки компании. Yahoо е първата истински голяма фирма, която става жертва на Shellshock. Първоначално групата обяви, че е атаката е следствие на Shellshock, но след това промени позицията си. Пред онлайн изданието CNET Алекс Стамос, който е главен директор на отдела за информационната сигурност в Yahoo, обяви, че хакерите са използвали уязвимост в скрипт на Yahoo, който е работил на въпросните сървъри. Според компанията атаката е "изолиран инцидент" и не е застрашила личните данни на потребителите.


Какво всъщност се случва

Джонатън Хол, който е президент на анализаторската компания Future South Technologies и който твърди, че първи е открил проблема, разкритикува реакцията на Yahoo. "Не може просто да приемеш, че данни на потребители не са били компрометирани. Колко сървъра са били изключени - три или повече? След като веднъж си влязъл в един сървър, не е много трудно да започнеш да прескачаш до всеки следващ", коментира той. Хол не приема и твърдението на Yahoo, че атаката не е следствие от Shellshock.  Той пояснява, че пробивът е базиран на Shellshock и хакерите вече имат множество подобни модификации, за да заобикалят допълнителните защити. Хол дава за пример Apple, които вече са били подложени на няколко подобни модифицирани Shellshock атаки, но без успех.

Според Хол пробивът е дело на група румънски хакери. Пред в. The Independent той заяви, че е информирал и ФБР. Изданието посочва, че Румъния е известен център на киберпрестъпления. Според американското посолство в Букурещ през 2012 г. румънски хакери са задигнали над 1 млрд. долара от цели в САЩ. Подробности за групата и нейните възможности не се съобщават.



За сметка на това обаче Хол споделя, че е открил две други нейни цели. Едната е сайтът на програмата за архивиране WinZip. Нейни сървъри също са били компрометирани чрез Shellshock, като компанията вече е коригирала проблема. Специалистът казва, че инженерите на WinZip са реагирали добре и не са губили време в отричане на проблема или изопачаването му. Третата жертва е бил онлайн порталът и търсачка Lycos. И тази компания обаче отрича атаката, като казва, че не е имало какъвто и да е опит за пробив. Lycos се опитва да покрие случая, твърди Хол. Специалистът дава технически спецификации, с които иска да потвърди откритието си и посочва, че след като е уведомил компанията, са се появили корекции в уязвимите сървъри.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Изобретателите на съвременна Европа Изобретателите на съвременна Европа

Тазгодишното издание на European Inventor Awards награди най-големите умове в Европа, но и не само

12 юли 2019, 2534 прочитания

Не ви искаме парите, Facebook Не ви искаме парите, Facebook

Новата валута Libra засега среща повече критики, отколкото ентусиазъм

12 юли 2019, 5133 прочитания

24 часа 7 дни

Кариерен клуб: ИКТ »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

"Юбер България" помага на студенти за първата им среща с работодатели

Компанията организира две лекции преди кариерния форум във Факултета по математика и информатика на СУ "Св. Климент Охридски"

Да си изградиш професия

В Института по строителство на Santa Fe College са едни от най-перспективните специалности във Флорида

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии и наука" Затваряне
Красивият плувец на Sony

Новият смартфон Xperia Z3 на японската компания е еволюционно продължение на вече стария Z2

F-16 полетя към парламента

Управляващите искат да финализират купуването на изтребителите преди местните избори

Ерата на онлайн списанията

Вицепрезидентът "Mаркетинг, разработки и анализи" в медийната група Condé Nast Стефани Фрийд пред "Капитал"

"Слънчо" поглежда отвъд хоризонта

С проект по "Конкурентоспособност" за 1.6 млн. лв. компанията ще започне да изнася детски храни в региона

"Съгласие" купи животозастрахователния портфейл на "Дженерали" (коригирана)

Сделката е сключена в началото на декември, след като италианската компания обяви, че в България ще се съсредоточи само върху общото застраховане

I like to move it, move it

В света на Ingress - GPS базираната игра от създателите на Pokemon Go, която подтиква към движение и социални контакти

Да снимаш Пабло

"Пикасо – погледът на фотографа" в Барселона разказва чрез снимки личния живот и творческия процес на Пабло Пикасо