واضح آرشیو وب فارسی:افتانا: به گفته یاهو مهاجمانی که در سرورهای این کمپانی به دنبال Shellshock میگشتند، آسیبپذیری دیگری را کشف کردند که اکنون ترمیم شده است.
![کشف آسیبپذیری جدید در برخی سرورهای یاهو کشف آسیبپذیری جدید در برخی سرورهای یاهو](http://www.aftana.ir/images/docs/000008/n00008325-b.jpg)
یاهو هفته گذشته اعلام کرد که نقصی را که به جای نقص امنیتی Shellshock اشتباه گرفته شده بود ترمیم کرده است، ولی دادههای هیچ کاربری تحت تأثیر آن قرار نگرفته است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته مدیر ارشد امنیت اطلاعات یاهو، در تعطیلات پایان هفته گذشته بر روی سه سرور این کمپانی با API هایی که جریان زنده را برای سرویس Sports فراهم میکنند، کد مخربی توسط مهاجمان اجرا میشده که به دنبال سرورهای آسیبپذیر در برابر Shellshock میگشتند.
وی در وبسایت اخبار هکری نوشته است که پس از افشای آسیبپذیری Shellshock، بر روی این سرورها اصلاحیه نصب شده است.
یاهو توسط مهندس ارشد و رئیس شرکت مشاوره امنیتی Future South Technologies، از این موضوع آگاه شده بود. این فرد در وبلاگ خود نوشته است که یک آسیبپذیری را در حداقل دو سرور یاهو کشف کرده است.
وی نوشت که شواهدی کشف کرده است که یک گروه که به نظر میرسد مهاجمان رومانیایی باشند به یاهو، Lycos و WinZip حمله کردهاند تا با استفاده از آسیبپذیری Shellshock، سرورها را آلوده کرده و یک باتنت تشکیل دهند.
Shellshock که نخستین بار ماه گذشته میلادی شناسایی شد، نام یک نقص امنیتی در نوعی نرمافزار است که با نام Bash شناخته میشود. Bash یک پردازشگر پوسته خط دستور در سیستمهای یونیکس و لینوکس است. این حفره امنیتی میتواند به مهاجمان اجازه دهد کد را به کامپیوتری که Bash را اجرا میکند تزریق نمایند و کنترل سرور را از راه دور در اختیار بگیرند.
در نخستین اظهار نظرها تصور میشد که یاهو نیز گرفتار Shellshock شده است، اما مدیر ارشد امنیت اطلاعات این شرکت بعداً اظهار کرد که تحقیقات نشان داده است که این مسأله ربطی به Shellshock نداشته است.
وی نوشته است که مهاجمان از نقص امنیتی دیگری بهره بردهاند که در یک اسکریپت مانیتورینگ قرار داشته و توسط توسعه دهندگان یاهو برای تجزیه و عیبیابی لاگهای وب اجرا شده است. وی تأکید کرد که این نقص امنیتی فقط به تعداد کمی از سیستمها محدود است.
به گفته مدیر ارشد امنیت اطلاعات یاهو، او ایمیل هشداری نیز برای WinZip ارسال کرده و یافتههای یاهو را به اطلاع آنها رسانده است.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۱۹ مهر ۱۳۹۳ ساعت ۱۵:۰۸
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[تعداد بازديد از اين مطلب: 18]