No pasó mucho tiempo para que el fallo de seguridad Shellshock reclamar su primera víctima importante. Yahoo ha confirmado que ambos unos hackers utilizaron la línea de comandos para saltarse la seguridad de al menos dos de sus servidores.
Jonathan Hall encontró que los intrusos provenientes de Rumania estaban usando Shellshock para secuestrar lentamente los servidores (incluidos los de otras compañías), y construir un «arsenal» para alcanzar objetivos cada vez más valiosos, especialmente Yahoo Games.
Yahoo se apresura a señalar que no hay «ninguna evidencia» que los autores del hackeo hubiesen comprometido cualquier dato, así que probablemente no será necesario cambiar su contraseña en un futuro próximo (aunque si llevas tiempo sin hacerlo deberías).
La firma tecnológica también cortó los sistemas afectados del resto del mundo, y ha empezado a solucionar los servidores para prevenir futuros ataques Shellshock (en la medida en que puede, de todos modos). Hall dice que las consecuencias de los ataques podrían haber sido mucho peores si los hackers eran más agresivos, podrían haber secuestrado miles de cuentas de correo electrónico y otra información valiosa.
Fuente: SecurityWeek | Vía: Slashdot
Pingback: Bitacoras.com