HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

雅虎确认被攻击,但不是由于 Shellshock

  • 2014-10-09
  • 本文字数:624 字

    阅读完需:约 2 分钟

Jonathan Hall 是安全公司 Future South Technologies 的高级工程师。在本周早些时候发布的一份报告中,他说黑客利用Shellshock Bug 攻击了雅虎的系统。 Shellshock 是 Bash 中一个严重的漏洞,允许黑客在未经授权的情况下以合法用户的身份执行代码和命令。 InfoQ 对此有过专门报道

ZDNet 报道,雅虎已经确认受到了攻击。但是,在 Hacker News 的一篇博文中,雅虎首席安全官Alex Stamos 反驳了Hall 的说法。据他说,在对受攻击情况进行了全面调查后,他们发现,服务器并没有受到Shellshock 的影响。他写道,攻击者上周末在雅虎的三台Sports API 服务器执行过恶意代码,用于寻找易受攻击的Shellshock 服务器。但他们突然改变了攻击方式,可能是为了绕过IDS/IDP 或者WAF 过滤器。而这一改变正好利用了Sports 团队正在使用的一个监控脚本中存在的命令行注入Bug。

同时,Alex 还指出,在受到攻击后,雅虎迅速隔离了这些服务器,而且受影响的服务器只是用于提供体育比赛的现场直播,并不存储用户数据。因此,目前没有证据表明有用户数据受到影响。与此同时,为了及时发现并处理未来可能出现的问题,他们已经将攻击模式添加到CI/CD 代码扫描器中。

此外,Hall 声称曾多次尝试联系过雅虎,但没有得到回应。Stamos 否认了他的这一说法。


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-10-09 03:361361
用户头像

发布了 1008 篇内容, 共 389.7 次阅读, 收获喜欢 344 次。

关注

评论

发布
暂无评论
发现更多内容

平凯数据库亮相 2023 信息技术应用创新论坛

PingCAP

数据库 信息化 TiDB

天猫店铺所有商品数据接口(Tmall.item_search_shop)

tbapi

天猫API接口 天猫商品数据接口 天猫店铺所有商品数据接口 天猫店铺商品接口

软件测试/测试开发丨Python面向对象 学习笔记

测试人

Python 软件测试 测试开发

AIBP,我的下一个职业规划

法老猫

AIGC LLMs AIBP

荣耀Magic6系列旗舰新品及MagicOS 8.0发布会

荣耀开发者服务平台

安全 UX 交互 人机协作 loT

妨碍做出正确决策的5种认知谬误

俞凡

思维模型 认知

独立站新手教程引流篇:YouTube SEO优化指南!

九凌网络

每日一题:LeetCode-152. 乘积最大子数组

Geek_4z9ami

面试 算法 LeetCode 动态规划 滚动数组

【直播预告】刘军博士:科学研究中的AI计算:何助力团队协作创新

九章云极DataCanvas

【论文解读】模型即服务-介绍MaaS中所涉及的关键技术

合合技术团队

人工智能 大数据 合合信息 论文解读

码住!8个小众宝藏的开发者学习类网站

伤感汤姆布利柏

学习 效率 低代码 低代码开发工具

什么是意向锁?它和意向书有什么区别?

王磊

Java 面试

怎么在GridView中限制显示字数

GoodTime

C# asp.net GridView

软件测试/测试开发|IntelliJ IDEA安装与配置教程

霍格沃兹测试开发学社

软件测试/测试开发|edge浏览器首页及新标签页设置

霍格沃兹测试开发学社

TiDB 入选 2023 年中国云原生数据库十大厂商推荐

PingCAP

数据库 云原生 TiDB 金融业

购买体育赛事直播系统源码:如何找到靠谱一手源码,避免二道贩子源码

软件开发-梦幻运营部

python3中,//、/ 的区别

GoodTime

Python 水仙花数 // /

妨碍有效沟通的5种认知谬误

俞凡

沟通 思维模型 认知

字节跳动 MapReduce - Spark 平滑迁移实践

字节跳动云原生计算

大数据 spark 云原生

Eudic欧路词典 for mac(英语学习工具) v4.5.6完美激活版

mac

苹果mac Windows软件 英语学习软件 欧路词典 Eudic

cannot load "mso.dll" vs2008 web开发问题

GoodTime

web开发 VS2008

干货满满!学习有限元分析软件Abaqus的几个必备理论

思茂信息

abaqus abaqus软件 abaqus有限元仿真 有限元分析

区块链背后的秘密:从交易看故事

Footprint Analytics

区块链

外贸网站显示不安全警告怎么办?消除网站不安全警告超全指南

九凌网络

雅虎确认被攻击,但不是由于Shellshock_语言 & 开发_谢丽_InfoQ精选文章