Yahoo – care se confrunta, dupa Apple, cu probleme legate de Shellshock, o bresa de securitate in Linux si Mac OS X, dupa ce un cercetator, Jonathan Hall, a dezvaluit pe blog ca o serie de servere ale firmei au fost accesate de hackeri romani – a confirmat initial atacul, dupa care l-a contestat, scrie Mediafax.
Intr-un mesaj postat pe Hacker News, Alex Stamos, responsabilul cu securitatea (CISO) la Yahoo, afirma ca hackerii au incercat, intr-adevar, sa patrunda in serverele Yahoo prin intermediul Shellshock, dar dupa aceea au folosit alta bresa de securitate, mai mult sau mai putin similara.
Potrivit oficialului, hackerii au „injectat comenzi intr-un script de server”. Trei servere au fost intr-adevar piratate, „dar nicio data personala nu a fost compromisa”, da el asigurari.
Cercetatorul in domeniul securitatii care a dezvaluit atacul, Jonathan Hall, a declarat pentru CNET ca nu crede in explicatiile oferite de Stamos. In opinia sa, Yahoo „se joaca cu vorbele” si a fost victima unei brese Shellshock. „Atacul nu a fost efectuat potrivit sintaxei obisnuite. Pentru a dovedi ca nu a fost Shellshock, ar trebui sa publice log-urile”, afirma el.
Jonathan D. Hall, presedintele Future South, a dezvaluit atacul intr-un raport publicat pe site-ul firmei. El a postat totodata mesajele pe care le-a trimis Yahoo, Biroului local FBI din New Orleans si unor oficiali de la WinZip, despre care afirma ca a fost compromis in acest atac, ca si Lycos.