Shellshock problama, Yahoo saldırganlarını farklı bir hataya yönlendirdi

Yahoo Pazartesi günü yaptığı açıklamada, Shellshock hatasıyla karıştırılan bir hatayı düzeltdiğini, ancak hiçbir kullanıcı verisinin etkilenmediğini söyledi.

Şirket sunucusundan üçü, Sunucular için canlı akış sağlayan API'leri (uygulama programlama arabirimleri) ile birlikte kötü niyetliydi. Bu haftasonu, savunmasız Shellshock sunucularını arayan saldırganlar tarafından kod çalıştırıldı, ”diye yazdı, Yahoo'nun bilgi güvenliği sorumlusu Alex Stamos.

Stamos, Hacker News web sitesinde, Shellshock savunmasızlığı açıklandıktan sonra sunucuların yamulmuş olduğunu yazdı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Yahoo, bir güvenlik danışmanlık firması olan Future South Technologies'in kıdemli mühendisi ve başkanı Jonathan Hall tarafından bilgilendirildi. Hall, blogunda, en az iki Yahoo sunucusundaki bir güvenlik açığını ortaya çıkardığını yazdı.

Hall, Romen korsanlar gibi görünen bir grubun Yahoo, Lycos ve WinZip'i etkilediğini ve sunuculara bulaştırmak için Shellshock güvenlik açığını kullanarak kanıt bulduğunu yazdı. ve bir botnet, bir virüslü makineler ağı için bir terim inşa et.

Shellshock, ilk geçtiğimiz ayın sonunda belirlendi, Unix ve Linux üzerinde bir komut satırı kabuk işlemcisi olan Bash olarak bilinen bir yazılım biçimindeki bir kusurun takma adıdır sistemleri. Güvenlik deliği, saldırganların Bash çalıştıran bilgisayarlara ekstra kod yerleştirmesine izin vererek, sunucuların uzaktan kontrolünü ele geçirmelerini sağladı.

Daha fazla okuma: Shellshock'tan güvenli: Ev bilgisayarınızı Bash kabuk hatasından koruma

Bir bildirimde Pazartesi günü erken saatlerde piyasaya sürülen Yahoo, Hall'un Shellshock'un suçlamasıyla ilgili olduğunu doğruladı. Ancak Stamos daha sonra Hacker News'in yayınladığı bir makalede daha ileri araştırmaların Shellshock'un neden olmadığını gösterdiğini söyledi.

Saldırganların yazdıkları saldırının “mutasyona uğramış” olduğunu ve bir gözlemde yer alan farklı bir hatanın avantajını kullanarak sona erdiğini yazdı. Yahoo'nun geliştiricileri tarafından Web günlüklerini ayrıştırmak ve hata ayıklamak için çalıştırılan komut dosyası. Bu hata sadece az sayıda makineye özgüydi, diye yazıyordu.

“Bu bölüm ekibimizde kafa karışıklığı yarattığını hayal edebileceğiniz gibi, söz konusu sunucular Bash'ten hemen sonra başarılı bir şekilde (iki kez! Sorun halka açıldı, ”diye yazdı.

WinZip,

çırpılmıştı. Hall, bulgularını Kanadalı Corel'ın bir bölümü olan WinZip'e e-posta ile uyardığını söyledi. WinZip bir dosya sıkıştırma programıdır.

Pazartesi günü yapılan bir e-posta bildirisinde, WinZip sözcüsü Jessica Gould Hall'un bulgularını doğrudan ele almadı ancak “Bay Hall tarafından, yama sürecine başladıktan hemen bir hafta sonra iletişime geçtik. Bay Hall'a, bizimle iletişime geçtiğinden dolayı teşekkür etmek için doğrudan teşekkür ettik. ”

Hall, blogunda, WinZip'in sunucularının Shellshock kullanılarak ele geçirildiği ortaya çıktı. Bu sunucular diğer savunmasız Web sunucularını aramak için kullanılıyordu. WinZip'in sunucularındaki bir IRC sunucusuna bağlı olan ve kötü niyetli kodlar bilgisayar korsanlarından gelen komutları bekler.

(San Francisco'daki Zach Miners bu rapora katkıda bulundu.)