ایتنا - کارشناسان امنیتی اعلام کردند که Shellshock وارد دو سرور اصلی بازیهای یاهو شده و گسترش یافته است.
پنجشنبه ۱۷ مهر ۱۳۹۳ ساعت ۲۳:۲۰
حفره Shellshock وارد سرورهای یاهو شد
حفره امنیتی Shellshock که به گفته برخی کارشناسان امنیتی از ویروس "خونریزی قلبی" هم گستردهتر فعالیت میکند به سرورهای بازی در شرکت یاهو رسید.
به گزارش ایتنا از رایورز، "جاناتان هال"(Jonathan Hall) از مشهورترین کارشناسان امنیتی برای نخستین بار ورود این بدافزار به سیستم داخلی سرور بازیهای یاهو را کشف کرد.
هال در توضیحات خود اعلام کرد که Shellshock وارد دو سرور اصلی بازیهای یاهو شده و گسترش یافته است.
او در این خصوص گفت: «یک حفره امنیتی به نام Shellshock وارد سرورهای بازی یاهو شده است که میتواند آسیبپذیری در بسیاری از سرورهای وب را باعث شود. این حفره امنیتی در ۲۴ سپتامبر برای نخستین بار شناسایی شد.»
.jpg)
او در ادامه توضیح داد: «به محض آنکه از وجود این حفره امنیتی آگاه شدیم، وصلههای امنیتی برای سیستمهای خود را آماده کردیم و تمام شبکه را زیر نظر گرفتهایم. شب گذشته سرورهای آلوده خود را از شبکه جدا کردیم و هماکنون میکوشیم این آلودگی به دیگر سیستمها سرایت نکند.»
حفره Shellshock اختلالاتی را مبتنی بر مشکل امنیتی Unix SSH به وجود میآورد و به هکرها امکان میدهد از راه دور کنترل کامل رایانه و سرور را در دست بگیرند.
کد مطلب: 32744
