Το bash/Shellshock exploit χτύπησε τους servers παιχνιδιών της Yahoo. Η εταιρεία αναφέρει ότι δεν διέρρευσαν δεδομένα από τους χρήστες της.
Τα exploits ανακαλύφθηκαν για πρώτη φορά από τον ερευνητή ασφάλειας, Jonathan Hall. Ο Hall ανακάλυψε δύο servers της Yahoο Games που είχαν παραβιαστεί. Όταν η Yahoο ήρθε σε επαφή με την SecurityWeek εξέδωσε την ακόλουθη δήλωση:
“Ένα ελάττωμα ασφαλείας, που ονομάζεται Shellshock, που θα μπορούσε να εκθέσει τρωτά σημεία σε πολλούς servers web εντοπίστηκε στις 24 Σεπτεμβρίου Μόλις ενημερωθήκαμε για το θέμα, αρχίσαμε άμεσα την επιδιόρθωση των συστημάτων μας και παρακολουθούμε στενά τα δίκτυα μας. Χθες το βράδυ, απομονώσαμε μια μερικούς διακομιστές μας και αυτή τη στιγμή δεν έχουμε αποδείξεις για το ότι δεδομένα χρηστών έχουν διαρρεύσει. Επικεντρώνουμε την προσοχή μας στην παροχή της μιας πιο ασφαλούς εμπειρίας για τους χρήστες μας σε όλο τον κόσμο και εργαζόμαστε συνεχώς για την προστασία των δεδομένων των χρηστών μας.”
Το bash/Shellshock exploit είναι ένα πρόβλημα ασφαλείας του Unix SSH που επιτρέπει σε hackers για αποκτήσουν δικαιώματα σε υπολογιστές, ή διακομιστές μέσω της γραμμής εντολών. Με την ανακοίνωση της ευπάθειας, όλες οι εταιρείες έσπευσαν να επιδιορθώσουν τους servers τους. Προφανώς, η Yahoο δεν ήταν μια από αυτές.
Να υπενθυμίσουμε ότι η εταιρεία δεν είναι γνωστή για την ασφάλεια της, καθώς συνεχώς υπάρχουν νέα που αναφέρουν παραβίαση κάποιας υπηρεσίας της.