Cei de la Business Insider dezvaluie cum s-a descoperit ca serverele Yahoo ar fi fost sparte de hackeri din tara noastra
Cercetatorul in securitatea online Jonathan Hill sustine ca ar fi gasit dovezi ca hackeri din Romania ar fi folosit bugul Shellshock pentru a avea acces la servere Yahoo. Acesta poate fi folosit de hackeri pentru a controla serverele folosindu-se de o vulnerabilitate din Linux si Unix. Problema exista de 20 de ani insa a fost descoperita abia in luna septembrie!
Daca hackerii au acces la un server prin intermediul Shellshock, pot vedea tot ce se afla acolo. Hall, consultant tehnologic si expert Unix, spune ca a folosit un proces pentru a-i gasi pe cei care au spart serverele Yahoo. El a descoperit ca domeniul WinZip.com era folosit de hackeri pentru a cauta alte servere care ar putea fi vulnerabile la bug.
Hall a descoperit ca hackeri din Romania ar fi reusit sa aiba acces la serverele Yahoo. Ei ar fi cautat pas cu pas in retea pentru a descoperi serverele Yahoo! Games. Acestea sunt accesate de milioane de oameni, lucru care le face o tinta pentru hackeri. In felul acesta, Hall a descoperit ca doua dintre serverele Yahoo au fost accesate de hackeri.
Serverele Yahoo erau vulnerabile in fata unui atac pentru ca foloseau Bash. Hall le-a transmis descoperirea celor de la Yahoo, iar acestia au confirmat faptul ca serverele le-au fost sparte. Hall sustine ca Yahoo a refuzat sa-l plateasca pentru descoperirea lui pentru ca nu facea parte din programul de recompense al companiei pentru descoperirea bugurilor.