Yahoo Games пострадали из-за уязвимости в bash

Ошибка Shellshock это плохая новость, и Yahoo только что узнала об этом из первых рук.

По крайней мере, два сервера Yahoo Games якобы имели нарушения в безопасности, сообщил исследователь Джонатан Холл.

Холл говорит, что нашел доказательства того, что румынские хакеры получили доступ к по меньшей мере двум серверам Yahoo, эксплуатируя ошибку Shellshock, уязвимость в bash, программе низкого уровня, используемой для выполнения других программ. Эксплуатируя эту ошибку, хакеры могут получить удаленный доступ к серверам и системам. По словам Холла, серверы Yahoo были уязвимы, потому что использовали старую версию bash.

Холл, эксперт Unix Future South Technologies, предлагает объяснения на сайте технической консалтинговой фирмы, где он описывает, как он отслеживал нарушения игровых серверов Yahoo. По словам Холла, он получил от Yahoo подтверждение нарушений. Поскольку миллионы людей играют в игры Yahoo каждый день, они становятся идеальной мишенью для хакеров.

Если хакеры получили контроль над сервером Yahoo, используя Shellshock, они потенциально могут красть пользовательскую информацию, размещать вредоносные программы на уязвимых компьютерах и взятие системы под контроль. Yahoo должны быть признательны за информацию. Однако Холл утверждает, что Yahoo не вознаградили его за открытие.

Yahoo имеет плохую репутацию, когда дело доходит до награждения исследователей в области безопасности, которые распознают серьезные недостатки, отмечает Mashable. Yahoo привык награждать ваучерами на $ 25, которые можно использовать для покупки футболок, ручек и других предметов из фирменного магазина Yahoo.