0 Compartilhamentos 429 Views 1 Comments

Hackers romenos exploram bug Shellshock para invadir servidores do Yahoo

7 de outubro de 2014

Parece que o recém descoberto Shellshock, bug que afeta a interface de comandos Bash em sistemas Unix (Linux e OS X), ainda vai dar muito o que falar. O especialista em segurança Jonathan Hall descobriu que hackers romenos obtiveram acesso a dois servidores do Yahoo, explorando justamente a falha.

Além do Yahoo, servidores do Lycos e do WinZip também foram invadidos, mas o Yahoo parece ter sido o principal alvo. Os hackers chegaram a explorar a rede em busca de pontos vulneráveis que os permitissem acessar o serviço Yahoo!Games, o qual possui milhões de usuários.

Hall entrou em contato com o Yahoo após descobrir o problema e antes de publicar sua descoberta, e a empresa posteriormente afirmou que não existe nenhuma evidência de que dados dos usuários foram comprometidos.

Shellshock

… isolamos um punhado de nossos servidores impactados e, neste momento, não temos evidência de comprometimento dos dados dos usuários. Estamos focados em fornecer a experiência mais segura possível aos nossos usuários no mundo todo, e estamos trabalhando continuamente para proteger os dados de nossos usuários“, disse um representante do Yahoo.

O especialista em segurança também descobriu que os hackers estavam utilizando servidores do WinZip (pelo que tudo indica, também vulneráveis) para tentar localizar outros servidores vulneráveis.

Esta brecha afeta a TODOS nós, de uma maneira ou outra, e é crucial que este problema seja resolvido com urgência“, disse Jonathan Hall, que também comunicou o FBI a respeito de suas descobertas.

Considerado por muitos como o pior bug de todos os tempos, o Shellshock permite que comandos “extras” sejam enviados e executados através de scripts CGI, por exemplo (uma das diversas maneiras de se gerar conteúdo dinâmico em páginas web).

Hacking

Tais comandos, claro, não fazem parte do código dos scripts, e o bug agora chamado de Shellshock permite solicitações indevidas, as quais deveriam ser barradas pelo Bash, o que, é claro, não ocorre. Ele permite que pessoas mal intencionadas consigam, por exemplo, listar o conteúdo de um diretório, e este é somente o menor dos problemas.

Um dos grandes problemas é o fato de que a falha parece já ter vários anos de existência, e a quantidade de servidores afetados provavelmente é enorme. Mas, claro, para que o ataque obtenha êxito, o sistema deve estar vulnerável. Administradores devem sempre ficar atentos e atualizar o Bash assim que possível.

Carregando...

Você pode se interessar

Você precisa conhecer YAML
Artigos
6 visualizações
Artigos
6 visualizações

Você precisa conhecer YAML

Carlos L. A. da Silva - 20 de outubro de 2020

O arquiteto de software André Boerseun apresenta os princípios fundamentais do YAML e sua complexa sintaxe.

Promoções de Jogos do Final de Semana (16/10)
Notícias
17 visualizações
Notícias
17 visualizações

Promoções de Jogos do Final de Semana (16/10)

Carlos L. A. da Silva - 16 de outubro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Os 7 piores erros de Excel da História
Artigos
19 visualizações
Artigos
19 visualizações

Os 7 piores erros de Excel da História

Carlos L. A. da Silva - 15 de outubro de 2020

O editor de planilhas é uma ferramenta poderosa da Microsoft... desde que esteja nas mãos certas.

One Response

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como aprender JavaScript de graça com a Microsoft
Dicas
21 visualizações
21 visualizações

Como aprender JavaScript de graça com a Microsoft

Carlos L. A. da Silva - 14 de outubro de 2020
Promoções de Jogos do Final de Semana (09/10)
Notícias
26 visualizações1
26 visualizações1

Promoções de Jogos do Final de Semana (09/10)

Carlos L. A. da Silva - 9 de outubro de 2020
Como a Microsoft entrou na guerra contra os Deep Fakes
Artigos
25 visualizações
25 visualizações

Como a Microsoft entrou na guerra contra os Deep Fakes

Carlos L. A. da Silva - 6 de outubro de 2020
Como recuperar a senha de Wi-Fi do Windows
Dicas
26 visualizações
26 visualizações

Como recuperar a senha de Wi-Fi do Windows

Carlos L. A. da Silva - 3 de outubro de 2020