فا

‫ كشف آسيب‎‌پذيري جديد در برخي سرورهاي ياهو

شماره: IRCNE2014102335
تاريخ: 15/7/93
 
ياهو روز دوشنبه اعلام كرد كه نقصي را كه به جاي نقص امنيتي Shellshock اشتباه گرفته شده بود ترميم كرده است، ولي داده‌هاي هيچ كاربري تحت تأثير آن قرار نگرفته است.
به گفته مدير ارشد امنيت اطلاعات ياهو، در تعطيلات پايان هفته گذشته بر روي سه سرور اين كمپاني با API هايي كه جريان زنده را براي سرويس Sports فراهم مي‌كنند، كد مخربي توسط مهاجمان اجرا مي‌شده كه به دنبال سرورهاي آسيب‌پذير در برابر Shellshock مي‌گشتند.
وي در وب‌سايت اخبار هكري نوشته است كه پس از افشاي آسيب‌پذيري Shellshock، بر روي اين سرورها اصلاحيه نصب شده است.
ياهو توسط مهندس ارشد و رئيس شركت مشاوره امنيتي Future South Technologies، از اين موضوع آگاه شده بود. اين فرد در وبلاگ خود نوشته است كه يك آسيب‌پذيري را در حداقل دو سرور ياهو كشف كرده است.
وي نوشت كه شواهدي كشف كرده است كه يك گروه كه به نظر مي‌رسد مهاجمان رومانيايي باشند به ياهو، Lycos و WinZip حمله كرده‌اند تا با استفاده از آسيب‌پذيري Shellshock، سرورها را آلوده كرده و يك بات‌نت تشكيل دهند.
Shellshock كه نخستين بار ماه گذشته ميلادي شناسايي شد، نام يك نقص امنيتي در نوعي نرم‌افزار است كه با نام Bash شناخته مي‌شود. Bash يك پردازشگر پوسته خط دستور در سيستم‌هاي يونيكس و لينوكس است. اين حفره امنيتي مي‌تواند به مهاجمان اجازه دهد كد را به كامپيوتري كه Bash را اجرا مي‌كند تزريق نمايند و كنترل سرور را از راه دور در اختيار بگيرند.
در نخستين اظهار نظرها تصور مي‌شد كه ياهو نيز گرفتار Shellshock شده است، اما مدير ارشد امنيت اطلاعات اين شركت بعداً اظهار كرد كه تحقيقات نشان داده است كه اين مسأله ربطي به Shellshock نداشته است.
وي نوشته است كه مهاجمان از نقص امنيتي ديگري بهره برده‌اند كه در يك اسكريپت مانيتورينگ قرار داشته و توسط توسعه دهندگان ياهو براي تجزيه و عيب‌يابي لاگ‌هاي وب اجرا شده است. وي تأكيد كرد كه اين نقص امنيتي فقط به تعداد كمي از سيستم‌ها محدود است.
به گفته مدير ارشد امنيت اطلاعات ياهو، او ايميل هشداري نيز براي WinZip ارسال كرده و يافته‌هاي ياهو را به اطلاع آنها رسانده است.
 
 
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 مهر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0