Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1.
雅虎周一表示,已经修复了一个被误认为是Shellshock漏洞的错误,但是没有任何用户数据受到影响。“该公司的三台服务器提供API(应用程序编程接口),为其运动服务提供实时流媒体服务”这些代码在本周末由攻击者寻找易受攻击的Shellshock服务器执行,“雅虎首席信息安全官Alex Stamos写道,Stamos在Hacker News网站上写道,服务器在发现Shellshock漏洞后已经被修补。 > [进一步阅读:如何清除Windows PC中的恶意软件]
雅虎由安全咨询公司Future South Technologies的高级工程师兼总裁Jonathan Hall通知。霍尔在自己的博客上写道,他发现至少有两台雅虎服务器存在漏洞。霍尔写道,他发现了一些证据表明,似乎是罗马尼亚黑客攻击雅虎,Lycos和WinZip的一组人,使用Shellshock漏洞感染服务器并建立一个僵尸网络,一个被感染机器网络的术语。
Shellshock是上个月初发现的一个软件缺陷的昵称,称为Bash,一种Unix和Linux上的命令行shell处理器系统。这个安全漏洞可能会让攻击者在运行Bash的计算机中插入额外的代码,从而允许他们远程控制服务器。
进一步阅读:从Shellshock安全:如何保护您的家庭计算机免受Bash shell bug在周一早些时候发布的消息,雅虎似乎确认了霍尔发现壳牌冲击应该受到指责。但Stamos后来在“黑客新闻”上发表了一篇文章,称进一步的调查显示Shellshock不是其原因。Stamos写道,攻击者已经“改变了”他们的漏洞,最终利用了监视中的另一个bug由雅虎开发人员运行的脚本来解析和调试Web日志。他写道,“这个错误只针对少量机器,”“你可以想象这个情节在我们的团队中造成了一些混乱,因为有问题的服务器在Bash之后立即被修补(两次!!)问题已经公开,“他写道,
WinZip鞭打
霍尔写道,他发送了一封电子邮件,警告他的调查结果给加拿大Corel分部的WinZip。 WinZip发言人Jessica Gould并没有直接提到Hall的发现,但表示“我们在开始补丁程序后将近一周就与Hall先生联系了。我们已经直接回复霍尔先生,感谢他与我们联系。“
霍尔在他的博客上写道,似乎WinZip的服务器已经使用Shellshock进行了妥协。那些服务器被用来搜索其他易受攻击的Web服务器。 WinZip服务器上的恶意代码连接到IRC服务器,它等待来自黑客的命令
(旧金山的Zach Miners为此报告做出了贡献。)
