據國外媒體報道援引知情技術人員稱,羅馬利亞一黑客可能利用 Shellshock 安全漏洞入侵雅虎服務器。雅虎公司于北京時間周一確認其已于周日發現一些服務器上存在安全漏洞,并已經在為系統打好安全補
據國外媒體報道援引知情技術人員稱,羅馬利亞一黑客可能利用 Shellshock 安全漏洞入侵雅虎服務器。雅虎公司于北京時間周一確認其已于周日發現一些服務器上存在安全漏洞,并已經在為系統打好安全補丁。雅虎發言人也表示,諸如用戶信息及用戶名之類的隱私信息并未被此次黑客行為盜取。
雅虎女發言人 Elisa Shyu 在周一的郵件中寫到,「其實業界在 9 月 24 日就已經公開了多個網站服務器都存在的 Shellshock 安全漏洞問題,我們當時就注意到這個問題并為系統安裝安全補丁,目前我們一直在嚴密監控網絡。昨天夜里我們就隔離了一批關鍵服務器,目前并無證據表明客戶的數據受到影響,我們致力于為全球用戶提供*安全的體驗,并將繼續保護我們用戶的數據安全。」
遺憾的是,雅虎并未透露黑客是否入侵了這些服務器。互聯網安全研究員 Jonathan Hall 曾在其博客中公開提醒雅虎和 FBI 這個安全漏洞。他認為,考慮到該安全漏洞會泄漏用戶的個人及金融信息的,雅虎和 FBI 安裝安全補丁的措施還是不太及時。由于此次安全漏洞涉及到用戶的電商、電子郵件甚至游戲賬戶會被不良黑客盜取,Jonathan Hall 還專門寫郵件,甚至在 Twitter 上提醒雅虎 CEO 梅耶爾,但并未獲得及時回應。
雅虎首席信息安全官 Alex Stamos 在 ycombinator 網站澄清,「經過我們的完整細致的調查,我們認為黑客并未利用 Shellshock 安全漏洞入侵服務器。我們在上周末的確有發現三臺 API 服務器被置入運行惡意代碼,但是這些服務器只是用來為網站前端提供體育比賽實時得分數據,并沒有存儲用戶信息。所以說沒有用戶的數據被盜。目前這些惡意代碼已經被清除,被感染的服務器也被修復!」該文章由
石家莊網站建設整理。
| 
