Verkkopalvelujättiä vastaan iskettiin tuoreella shellshock-hyökkäyksellä

Verkkopalveluyritys Yahoon palvelimille on saatettu murtautua hyödyntämällä syyskuussa paljastettua niin sanottua bash bug- eli shellshock-haavoittuvuutta. Romanialainen hakkeriryhmä vaikuttaisi päässeen ainakin Yahoon peli- ja urheilupalvelimille. Murron paljasti Jonathan Hall, jonka mukaan Yahoo on myöntänyt murron hänelle.

Yahoon lisäksi samanlaista hyökkäyskeinoa on käytetty pakkausohjelmisto WinZipin sekä hakukoneyhtiö Lycosin palvelimiin.

Hall halusi paljastaa käynnissä olevan murron julkisuudelle, koska Yahoo tai FBI eivät tuntuneet tekevän asialle yhtään mitään ilmoituksista huolimatta. Julkisen huomion myötä Hall toivoo Yahoon tarttuvan ongelmaan vakavammalla asenteella.

Yahoon pelisivuston kautta on mahdollista ostaa pelejä, minkä vuoksi Hall arvelee kuluttajien kirjautumis- ja maksukorttitietojen olevan murron takia vaarassa. Shellshock-haavoittuvuus mahdollistaa kohteena olevan koneen kaappaamisen. Yahoon mukaan käyttäjien tietoja ei ole varastettu.

• tietomurto
• Yahoo
• shellshock
• bash bug