雅虎改口:黑客未用Shellshock入侵服务器
雅虎于7日宣布,虽然黑客攻破了该公司的三台电脑服务器,但并未利用Shellshock安全漏洞发起攻击,因此收回了当天早些时候发布的声明。
雅虎首席信息安全官亚历克斯·斯塔莫斯(Alex Stamos)表示,黑客使用的恶意代码模仿了该公司用于监测网络日志的软件。但该公司之前表示,这些服务器受到Shellshock漏洞的危害,黑客可能借此获得远程控制权。不过,斯塔莫斯称,在经过了进一步调查后,他们认为情况并非如此,没有用户的数据被盗。
雅虎此番改口凸显出企业及其安全团队,在对黑客攻击做出快速响应和分析的过程中所面临的挑战。由于外界希望给尽快了解攻击的详细信息,因此企业可能在尚未完全了解情况之前急于发布消息。
Shellshock安全漏洞是9月24日正式公开的。黑客可以借助该漏洞向装用Bash软件的电脑中植入代码,借此远程控制服务器。
在该漏洞公开后,安全研究人员已经配置了一些电脑,专门监控相关的攻击行为。他们预计,犯罪分子可能利用这一漏洞入侵企业服务器。
雅虎是在昨天探测到这一漏洞的。斯塔莫斯表示,虽然黑客在寻找服务器的Shellshock漏洞,但最终入侵雅虎服务器的途径却是一组恶意代码。
“没有证据显示黑客入侵了其他服务器,也没有证据显示有任何用户的数据受到影响。”斯塔莫斯说,“你可以想象,此事给我们的团队造成了一些困扰。”
安全研究员乔纳森·郝尔(Jonathan Hall)通过扫描发现雅虎遭到攻击,随后将此事通知雅虎,并在自己的博客上公布了此事。
“我们了解此事后便开始修复系统,并且一直在密切监控我们的网络。”雅虎发言人艾丽莎·徐(Elisa Shyu)说,“我们致力于为全球用户提供最安全的体验,并将继续保护我们的用户数据。”
雅虎首席信息安全官亚历克斯·斯塔莫斯(Alex Stamos)表示,黑客使用的恶意代码模仿了该公司用于监测网络日志的软件。但该公司之前表示,这些服务器受到Shellshock漏洞的危害,黑客可能借此获得远程控制权。不过,斯塔莫斯称,在经过了进一步调查后,他们认为情况并非如此,没有用户的数据被盗。
雅虎此番改口凸显出企业及其安全团队,在对黑客攻击做出快速响应和分析的过程中所面临的挑战。由于外界希望给尽快了解攻击的详细信息,因此企业可能在尚未完全了解情况之前急于发布消息。
Shellshock安全漏洞是9月24日正式公开的。黑客可以借助该漏洞向装用Bash软件的电脑中植入代码,借此远程控制服务器。
在该漏洞公开后,安全研究人员已经配置了一些电脑,专门监控相关的攻击行为。他们预计,犯罪分子可能利用这一漏洞入侵企业服务器。
雅虎是在昨天探测到这一漏洞的。斯塔莫斯表示,虽然黑客在寻找服务器的Shellshock漏洞,但最终入侵雅虎服务器的途径却是一组恶意代码。
“没有证据显示黑客入侵了其他服务器,也没有证据显示有任何用户的数据受到影响。”斯塔莫斯说,“你可以想象,此事给我们的团队造成了一些困扰。”
安全研究员乔纳森·郝尔(Jonathan Hall)通过扫描发现雅虎遭到攻击,随后将此事通知雅虎,并在自己的博客上公布了此事。
“我们了解此事后便开始修复系统,并且一直在密切监控我们的网络。”雅虎发言人艾丽莎·徐(Elisa Shyu)说,“我们致力于为全球用户提供最安全的体验,并将继续保护我们的用户数据。”关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 让互联网更好造福世界各国人民 7904013
- 2 王钰栋点球绝杀 国足1比0巴林 7809470
- 3 中国的垃圾不够烧了 7712432
- 4 “超算+量算” 告别算力孤岛时代 7616854
- 5 女子遭水枪攻击失明 肇事男子已找到 7522507
- 6 击败国足后 印尼被日本6-0吊打 7425132
- 7 网警护航 高考个人信息安全指南来了 7329617
- 8 美国抗议者占领特朗普大厦 7235364
- 9 知名车评人突发疾病去世年仅40岁 7140228
- 10 全国多个景区为中、高考生送福利 7046955
