駭客利用 Shellshock 漏洞攻擊 Yahoo,幸好你的資料安全

Eric Chan
Eric Chan
2014年10月7日, 下午 01:08
0分享次數
FacebookTwitter

Shellshock 漏洞帶來的安全問題不消一會就出現受害者了,Yahoo 向 Future South TechnologiesSecurityWeek 確認了,有駭客用這漏洞向它最少兩個伺服器進行攻擊。Future South 的 Jonathan Hall 發現了一個來自羅馬尼亞的駭客利用 Shellshock 慢慢地劫持包括 Yahoo 在內的多間公司的伺服器,並建立「兵工廠」來攻擊其他更有價值的目標,尤其是 Yahoo Games。

Yahoo 表明「沒有證據」顯示有任何資料被破壞,所以使用者不用太急修改密碼(但我們仍然建議定期修改密碼)。公司亦已經把有關的伺服器隔離,並把漏洞修復好。以防止再被駭客以 Shellshock 成功入侵。今次的事件可能只是牛刀小試,Hall 說如果駭客更具攻擊性,就可能把電郵或其他重要資料一併盜去。

[圖片來源:Justin Sullivan/Getty Images]
標籤: bash, breach, data, databreach, hack, internet, linux, security, shellshock, unix, yahoo
0分享次數
FacebookTwitter