Yahoo confirma servidores infectados, pero no por Shellshock
Yahoo ha confirmado que han descubierto un "puñado" de servidores infectados pero ha indicado que ningún cliente fue afectado por el malware y asegura que Shellshock no fue la causa.
El gigante está bajo escrutinio luego que Future South Technologies publicara un informe asegurando que la compañía había sido infiltrada con malware utilizando el bug Shellshock. Supuestamente delincuentes rumanos lograron ejecutar scripts diseñados para crear botnets y realizar ataques DDoS.
El informe también dice que Lycos y WinZip son vulnerables a Shellshock. Este último confirmó el problema y agradeció al investigador.
En un post a Hacker News, el CISO de Yahoo Alex Stamos refutó tales afirmaciones diciendo que "después de investigar plenamente la situación, resulta que los servidores no fueron afectados por Shellshock".
Desde Yahoo informaron que "Tres de nuestros servidores de Sports API tenían código malicioso que habían sido ejecutado por los atacantes buscando servidores Shellshock vulnerables pero los servidores fueron inmediatamente aislados. Como estos servidores son utilizados para proporcionar streaming y no mantienen o almacenan datos de usuarios, la compañía no ha encontrado ninguna evidencia de que los datos de los usuarios hayan sido afectados".
Fuente: ZDNet
El gigante está bajo escrutinio luego que Future South Technologies publicara un informe asegurando que la compañía había sido infiltrada con malware utilizando el bug Shellshock. Supuestamente delincuentes rumanos lograron ejecutar scripts diseñados para crear botnets y realizar ataques DDoS.
El informe también dice que Lycos y WinZip son vulnerables a Shellshock. Este último confirmó el problema y agradeció al investigador.
En un post a Hacker News, el CISO de Yahoo Alex Stamos refutó tales afirmaciones diciendo que "después de investigar plenamente la situación, resulta que los servidores no fueron afectados por Shellshock".
Desde Yahoo informaron que "Tres de nuestros servidores de Sports API tenían código malicioso que habían sido ejecutado por los atacantes buscando servidores Shellshock vulnerables pero los servidores fueron inmediatamente aislados. Como estos servidores son utilizados para proporcionar streaming y no mantienen o almacenan datos de usuarios, la compañía no ha encontrado ninguna evidencia de que los datos de los usuarios hayan sido afectados".
Fuente: ZDNet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!