AfterDawn logo

Verkkopalvelujättiä vastaan iskettiin tuoreella shellshock-hyökkäyksellä

Manu Pitkänen Manu Pitkänen

Verkkopalveluyritys Yahoon palvelimille on saatettu murtautua hyödyntämällä syyskuussa paljastettua niin sanottua bash bug- eli shellshock-haavoittuvuutta. Romanialainen hakkeriryhmä vaikuttaisi päässeen ainakin Yahoon peli- ja urheilupalvelimille. Murron paljasti Jonathan Hall, jonka mukaan Yahoo on myöntänyt murron hänelle.

Yahoon lisäksi samanlaista hyökkäyskeinoa on käytetty pakkausohjelmisto WinZipin sekä hakukoneyhtiö Lycosin palvelimiin.

Hall halusi paljastaa käynnissä olevan murron julkisuudelle, koska Yahoo tai FBI eivät tuntuneet tekevän asialle yhtään mitään ilmoituksista huolimatta. Julkisen huomion myötä Hall toivoo Yahoon tarttuvan ongelmaan vakavammalla asenteella.

Yahoon pelisivuston kautta on mahdollista ostaa pelejä, minkä vuoksi Hall arvelee kuluttajien kirjautumis- ja maksukorttitietojen olevan murron takia vaarassa. Shellshock-haavoittuvuus mahdollistaa kohteena olevan koneen kaappaamisen. Yahoon mukaan käyttäjien tietoja ei ole varastettu.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki