0 Compartilhamentos 244 Views 1 Comments

Hackers romenos exploram bug Shellshock para invadir servidores do Yahoo

7 de outubro de 2014

Parece que o recém descoberto Shellshock, bug que afeta a interface de comandos Bash em sistemas Unix (Linux e OS X), ainda vai dar muito o que falar. O especialista em segurança Jonathan Hall descobriu que hackers romenos obtiveram acesso a dois servidores do Yahoo, explorando justamente a falha.

Além do Yahoo, servidores do Lycos e do WinZip também foram invadidos, mas o Yahoo parece ter sido o principal alvo. Os hackers chegaram a explorar a rede em busca de pontos vulneráveis que os permitissem acessar o serviço Yahoo!Games, o qual possui milhões de usuários.

Hall entrou em contato com o Yahoo após descobrir o problema e antes de publicar sua descoberta, e a empresa posteriormente afirmou que não existe nenhuma evidência de que dados dos usuários foram comprometidos.

Shellshock

… isolamos um punhado de nossos servidores impactados e, neste momento, não temos evidência de comprometimento dos dados dos usuários. Estamos focados em fornecer a experiência mais segura possível aos nossos usuários no mundo todo, e estamos trabalhando continuamente para proteger os dados de nossos usuários“, disse um representante do Yahoo.

O especialista em segurança também descobriu que os hackers estavam utilizando servidores do WinZip (pelo que tudo indica, também vulneráveis) para tentar localizar outros servidores vulneráveis.

Esta brecha afeta a TODOS nós, de uma maneira ou outra, e é crucial que este problema seja resolvido com urgência“, disse Jonathan Hall, que também comunicou o FBI a respeito de suas descobertas.

Considerado por muitos como o pior bug de todos os tempos, o Shellshock permite que comandos “extras” sejam enviados e executados através de scripts CGI, por exemplo (uma das diversas maneiras de se gerar conteúdo dinâmico em páginas web).

Hacking

Tais comandos, claro, não fazem parte do código dos scripts, e o bug agora chamado de Shellshock permite solicitações indevidas, as quais deveriam ser barradas pelo Bash, o que, é claro, não ocorre. Ele permite que pessoas mal intencionadas consigam, por exemplo, listar o conteúdo de um diretório, e este é somente o menor dos problemas.

Um dos grandes problemas é o fato de que a falha parece já ter vários anos de existência, e a quantidade de servidores afetados provavelmente é enorme. Mas, claro, para que o ataque obtenha êxito, o sistema deve estar vulnerável. Administradores devem sempre ficar atentos e atualizar o Bash assim que possível.

Você pode se interessar

Promoções de Jogos do Final de Semana (17/01)
Notícias
10 visualizações
Notícias
10 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Dez habilidades essenciais para desenvolvedores em 2020
Artigos
10 visualizações
Artigos
10 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020

Amplie e aperfeiçoe seu arsenal de conhecimento com essas competências fundamentais.

Promoções de Jogos do Final de Semana (10/01)
Notícias
19 visualizações
Notícias
19 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Mais publicações

A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
20 visualizações
20 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020
Mudanças no YouTube para conteúdo infantil já estão valendo
Notícias
21 visualizações
21 visualizações

Mudanças no YouTube para conteúdo infantil já estão valendo

Carlos L. A. da Silva - 7 de janeiro de 2020
Frameworks de servidor HTTP para Dart
Artigos
32 visualizações
32 visualizações

Frameworks de servidor HTTP para Dart

Carlos L. A. da Silva - 6 de janeiro de 2020
Promoções de Jogos do Final de Semana (03/01)
Notícias
21 visualizações
21 visualizações

Promoções de Jogos do Final de Semana (03/01)

Carlos L. A. da Silva - 3 de janeiro de 2020