Total Security - www.totalsecurity.com.br
Hackers e Cia
Quarta - 08 de Outubro de 2014 às 12:04
Por: Marcelo Gomes

    Imprimir


O bug encontrado no Bash semana retrasada, que recebeu o apelido de Shellshock, foi o motivo do Yahoo ter descoberto que alguns de seus servidores foram comprometidos, mas através de uma outra falha. A empresa garante, entretanto, que os dados pessoais de seus usuários não foram afetados.

Pesquisadores de segurança contactaram a empresa quando descobriram algumas vulnerabilidades que poderiam ser exploradas pelo Shellshock em seu sistema e, ao isolar os servidores afetados, o Yahoo percebeu que eles haviam sido hackeados, mas por outra vulnerabilidade, não pela falha do Bash. De qualquer forma, o site afirma que dados pessoais de usuários não foram comprometidos.

A declaração oficial do Yahoo foi a seguinte:

"Depois de investigar a situação completamente, foi confirmado que os servidores não foram, na verdade, afetados pelo Shellshock, mas por um bug menor num script de parsing. Depois de uma investigação abrangente, não descobrimos nenhuma evidência de informações de usuários terem sido afetadas por esse incidente."

Os servidores vulneráveis eram parte do sistema do Yahoo de oferecer atualizações em tempo real de esportes e de feeds de notícias para usuários. Segundo a empresa, a falha já foi solucionada e o padrão adicionado aos scanners de código para problemas futuros "não escaparem".






Autor

Marcelo Gomes
marcelo@totalsecurity.com.br www.totalsecurity.com.br

Analista de sistemas e programador, atua profissionalmente com desenvolvimento desde 1993. Passou por diversas áreas com sistemas desktop até conhecer a web e, desde então, focou no desenvolvimento de projetos próprios nessa plataforma online.  Colaborador de várias revistas, teve alguns de seus maiores artigos publicados pela editora Digerati.

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/3122/visualizar/