حمله ناکام هکرها به سرورهای یاهو
هکرهای خرابکار با سوءاستفاده از آسیبپذیری شلشاک که در هفتههای اخیر دردسر ساز شده، به سرورهای یاهو نفوذ کردند، اما در سرقت اطلاعات ناکام ماندند. به گزارش خبرگزاری فارس به نقل از تک اسپات، موفقیت اولیه این حمله ناشی از آسیبپذیری در برنامه Bash است که روی طیف گستردهای از سیستمعاملهای متنباز مانند لینوکس، سولاریس، مک و. . . نصب میشود و استفاده از آن در سرورها هم به دفعات رخ میدهد. این حمله دو روز پیش رخ داده و یاهو میگوید در حال نصب وصلههایی روی سرورهای خود است تا مانع از تکرار حملات مذکور شود.
هکرهای خرابکار با سوءاستفاده از آسیبپذیری شلشاک که در هفتههای اخیر دردسر ساز شده، به سرورهای یاهو نفوذ کردند، اما در سرقت اطلاعات ناکام ماندند. به گزارش خبرگزاری فارس به نقل از تک اسپات، موفقیت اولیه این حمله ناشی از آسیبپذیری در برنامه Bash است که روی طیف گستردهای از سیستمعاملهای متنباز مانند لینوکس، سولاریس، مک و... نصب میشود و استفاده از آن در سرورها هم به دفعات رخ میدهد. این حمله دو روز پیش رخ داده و یاهو میگوید در حال نصب وصلههایی روی سرورهای خود است تا مانع از تکرار حملات مذکور شود. این شرکت همچنین از نظارت جدی بر شبکه رایانهای خود خبر داده است. این شرکت مدعی است نشانهای در دست نیست که ثابت کند اطلاعات حساسی به سرقت رفته باشد.
آسیبپذیری شل شاک که اولین بار ۲۴ سپتامبر شناسایی شد تهدید خطرناکتری نسبت به حفره امنیتی خونریزی اینترنت محسوب میشود که از اوایل سال ۲۰۱۴ برای کاربران مشکلآفرین شده و میتواند کنترل کامل رایانه کاربران را در دست بگیرد.
ارسال نظر