Yahoo! uzlauzts caur Shellshock ievainojamību

Kādam labs rīts, kādam skarba nakts. Izskatās, ka šoreiz rumāņi ir uzlauzuši Yahoo! serverus caur iepriekš izziņoto bīstamo ievainojamību Shellschock.

Yahoo! Marissa MayerDetalizēts apraksts par to, kas un kā ticis darīts ir atrodams šajā lapā.

Security researcher Jonathan Hall says he has found evidence that Romanian hackers used the Shellshock bug to gain access to Yahoo servers, according to a post on his website Future South.

Te ir tipiska situācija, kas raksturo to kā ievainoto serveru un lietojumu īpašnieki reaģē uz to, ka viņus brīdina, ka ir jālāpa caurumi. Tieši tā – viņi ignorē brīdinājumus. Tad viņus ar seju iegāž dubļos.

Yahoo! has not responded at all. I’ve attempted to email them, call them, and resorted to contacting Marissa Mayer directly via both email and Twitter, neither to which I have received a response as of yet. The ignoring of this issue is grossly negligent and even almost criminal. As such, I felt that for the safety of anyone using these services, it would be best to publicly disclose as much information as needed to get them moving and working towards resolving the issue before things get worse. All research and testing discussed in this paper was performed by Jonathan D. Hall of Future South Technologies.

Principā jau nekas tāpat nemainīsies. Cilvēki, kam to vajadzētu – parasti to neņem vērā, jo viņiem ir nepieciešams iziet pilno ciklu, lai varētu kārtīgi izvārtīties un būtu dubļos līdz ausīm. 😉 Tas ir secinājums līdz kam es esmu nonācis, kad publicēju savulaik informāciju par ievainojamībām.

Varbūt, ka tā ir Marissa Mayer jaunā stratēģija, lai piesaistītu sabiedrības uzmanību Yahoo! produktu izmaiņām.

Vēl par tēmu: Reddit, Hacker News, Jsonline.

Viens komentārs par “Yahoo! uzlauzts caur Shellshock ievainojamību

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.