יאהו!: המתקפה על השרתים שלנו לא התבססה על באג Shellshock
מנהל האבטחה של החברה מסר כי מקור החדירה בסקריפט לניפוי באגים שהחברה הפעילה
המתקפה - לא בגלל הבאג. יאהו!
הפריצה לשרתי יאהו! (!Yahoo) לא התבססה על הבאג Shellshock – כך הבהיר אלכס סטמוס, המנהל הראשי לאבטחת מידע של החברה. ההבהרה מנוגדת להודעה הראשונית של יאהו!.
סטמוס הסביר בהודעה שפרסם בבלוג כי מקור הפרצה שאפשרה את החדירה בסקריפט לניפוי באגים שהפעילה יאהו! בעת שאירעה הפריצה. הוא שב והדגיש כי הפורצים לא הצליחו להניח יד על נתוני לקוחות. עוד בהודעה הראשונית פרסמה החברה כי נפגע "קומץ שרתים" שלה בלבד.
הבאג, שהתגלה בכלי המכונה Bash ונכלל במערכות הפעלה רבות המבוססות על יוניקס (Unix), עלול לפתוח פתח למעשי הונאה, על פי האזהרות שפורסמו. הוא קיים גם במערכת ההפעלה OS X, אך על פי אפל (Apple), "רובם המכריע של משתמשי מערכת ההפעלה לא נתונים בסיכון".
תגובות
(0)