Уязвимость Bash использована при атаках на Yahoo, WinZip и Lycos

Компания Future South Technologies сообщает, что в ночь с воскресенья на понедельник кибератаке подверглись серверы корпорации Yahoo, сайта популярного архиватора WinZip и некогда известного поисковика Lycos. По данным Future South Technologies, в атаках была использована недавно обнаруженная критическая уязвимость командной оболочки Bash, известная также как Shellshock, позволяющая дистанционно исполнять произвольный код на подверженных уязвимости устройствах.

Представители Lycos пока хранят молчание относительно инцидента. В WinZip уже подтвердили факт атаки, заверив также, что уязвимость устранена, а данные пользователей не пострадали. Наиболее запутанной представляется ситуация с Yahoo. Изначально в корпорации подтвердили, что некоторые серверы – и в частности, сервер Yahoo Sports – были атакованы с использованием уязвимости Bash. Однако затем глава службы информационной безопасности корпорации Алекс Стамос заявил, что в действительности атакующие использовали не Shellshock, а другую уязвимость. Он также довольно обтекаемо отметил, что инцидент «затронул несколько серверов, и в настоящий момент утечка изолирована». Так или иначе, Yahoo также настаивает на том, что киберпреступники не смогли получить доступ к информации пользователей.