Hackerii români atacă serverele Yahoo. Se folosesc de o eroare veche de 20 de ani în sistemele informatice

Un specialist în securitate susţine că a identificat o breşă în sistemul Yahoo făcută de hackerii români, cu ajutorul unei vulnerabilităţi numite Shellshock.

Potrivit Business Insider, care citează blogul lui Jonathan Hall, hackerii români au spart serverele Yahoo, folosind o vulnerabilitate din sistemele Linux şi Unix. Problema numită Shellshock există de peste 20 de ani, dar a fost descoperită abia în septembrie. Practic, dacă un hacker se foloseşte de această vulnerabilitate, poate avea acces la toate datele stocate acolo.

Hall a descoperit că domeniul WinZip.com e folosit de hackeri pentru a urmări alte domenii şi serverele care ar fi vulnerabile la acest bug. Hackerii români, dintre care unul identificat cu porecla de Piciu, au intrat în serverele Yahoo, căutând serverele Yahoo Games. Yahoo a confirmat că serverele sale au fost sparte şi că lucrează pentru ca incidentul să fie reparat. Hall spune că Yahoo a refuzat să-l plătească, ceea ce poate explica de ce a publicat pe internet toate detaliile acestui hack.

Puteţi citi toate detaliile lui Hall pe blogul lui.

Totul despre Shellshock aflaţi mai jos şi la acest link. 

Ce face Shellshock?

O vulnerabilitate din Bash - Bourne-Again SHell - este un program de computer care le permite administratorilor de sistem să introducă şi execute comenzi şi există din anii '80. Este folosit pe sisteme bazate pe Unix, cum ar fi Mac OS, Linux şi alte derivate, şi este atât de răspândit, deoarece oferă o experienţă de folosire unitară indiferent de regiunea în care îl accesezi. Microsoft nu îl foloseşte.

Actuala vulnerabilitate din Bash, care a dus la Shellshock, există de peste 20 de ani şi hackerii pot să o exploateze pentru a avea acces neautorizat la sistemele computerizate. De aici, pot utiliza sistemele în ce scop doresc, de la spionaj informatic la furt de date şi distrugere. Prima consecinţă a identificării acestui bug în Bash este că hackerii construiesc reţele de calculatoare infectate, cunoscute drept botnets, pe care să le folosească în atacuri de tip distributed denial of service attacks (DDoS).

Wired informează că în mai puţin de 24 de ore de când autorităţile Statelor Unite ale Americii au avertizat companiile şi instituţiile cu privire la această vulnerabilitate, hackerii şi-au pregătit atacurile informatice. Există rapoarte ale companiilor specializate în securitatea informatică potrivit cărora există deja atacuri informatice care folosesc Shellshock.

E grav? Da, este destul de grav, aceasta fiind considerată cea mai mare vulnerabilitate din istoria mediului online din cauza efectelor devastatoare asupra serverelor pe care le pot avea atacurile susţinute. Şi cele mai multe dintre sistemele importante sunt bazate pe sisteme de operare Linux. US Department of Homeland Security a catalogat Shellshock drept o ameninţare de maximă gravitate.Heartbleed, cea care a speriat Internetul în urmă cu câteva luni, a fost catalogată drept de două ori mai slabă decât Shellshock

[<a href="//storify.com/vladandriescu3/hackeri" target="_blank">View the story "Hackeri" on Storify</a>]