اختراق مخدمات ألعاب ياهوو عبر ثغرة Shellshock

yahoo_response

بدأنا نلاحظ أول عمليات الاختراق بالاستفادة من ثغرة Shellshock بالغة الخطورة، والضحية كانت ياهوو حيث تم اختراق مخدمات الألعاب الخاصة بها على الرغم من أن الشركة تدعي بعدم تسريب أية بيانات تخص المستخدمين.

وأخبر الباحث الأمني Jonathan Hall بأن اثنين من مخدمات الألعاب الخاصة بشركة ياهوو تم اختراقها، وصرحت الشركة في بيان رسمي أنه تم التعرف على وجود ثغرة Shellshock ما أدى لاختراق أمني في 24 سبتمبر الماضي.

وأكدت الشركة أنها بدأت بعملية الترقيع و سد الثغرة في أنظمة ياهوو فور التعرف عليها كما ستستمر بمراقبة الشبكة عن كثب. ولمنع انتشار الثغرة بشكل أكبر قامت بعزل بعض المخدمات المتضررة كما لم يكن هناك أي دليل على تسريب بيانات المستخدمين.

وتكمن خطورة ثغرة Shellshock أنها تتيح للقراصنة بالسيطرة على الأجهزة والمخدمات عن بعد بواسطة سطر الأوامر فقط وبدون الحاجة لزرع برمجيات خبيثة. وقامت الجهات المسؤولة عن توزيعات لينكس الشهيرة بإصدار تحديثات أمنية لإغلاقها حتى أن آبل قامت بإصدار تحديث لنظام التشغيل OS X لإغلاقها كونه يعتمد على يونكس.

المصدر

تعليقات عبر الفيسبوك