Румынские хакеры атаковали серверы Yahoo с помощью Shellshock

Серверы Yahoo подверглись атаке неустановленных хакеров из Румынии, которые использовали уязвимость Shellshock. Об этом сообщил эксперт по безопасности Джонатан Холл (Jonathan Hall) в своём блоге.

По его информации, одна и та же группа хакеров из Румынии смогла взломать сайты сразу нескольких крупных компаний, среди которых Yahoo, Lycos и WinZip. На Yahoo они проникли на два сервера, после чего пытались найти там точки доступа в сервис Yahoo! Games, у которого насчитываются миллионы пользователей. По мнению Холла, серверы Yahoo оказались уязвимы к взлому потому, что на них работает старая версия Bash.

Он уже уведомил об этом Yahoo. В компании подтвердили, что взлом действительно имел место, однако не стали платить ему за услуги. Кстати, Yahoo вообще не очень охотно это делает. В прошлом году она заплатила всего одному хакеру, да и то лишь в виде скидки на свои собственные товары в размере $25.

Холл сообщил о своей находке даже в ФБР. «Эта дыра так или иначе затрагивает ВСЕХ нас, и очень важно решить проблему как можно быстрее», — написал он.

Румыния известна как один из центров киберпреступности. По информации американского посла в Бухаресте, только в 2012 году румынские хакеры похитили у пользователей в США свыше $1 млрд.

Источник: 3dnews.ru