حمله ناکام هکرها به سرورهای یاهو

به گزارش بولتن نیوز، به نقل از تک اسپات، موفقیت اولیه این حمله ناشی از آسیب‌پذیری در برنامه Bash است که بر روی طیف گسترده‌ای از سیستم‌عامل‌های متن‌باز مانند لینوکس، سولاریس، مک و ... نصب می‌شود و استفاده از آن در سرورها هم به‌کرات رخ می‌دهد.

این حمله دو روز پیش رخ داده و یاهو می‌گوید در حال نصب وصله‌هایی بر روی سرورهای خود است تا مانع از تکرار حملات مذکور شود. این شرکت همچنین از نظارت جدی بر شبکه رایانه‌ای خود خبر داده است. این شرکت مدعی است نشانه‌ای در دست نیست که ثابت کند اطلاعات حساسی به سرقت رفته باشد.

آسیب‌پذیری شل شاک که اولین بار 24 سپتامبر شناسایی شد تهدید خطرناک‌تری نسبت به حفره امنیتی خونریزی اینترنت محسوب می‌شود که از اوایل سال 2014 برای کاربران مشکل آفرین شده و می‌تواند کنترل کامل رایانه کاربران را در دست بگیرد.

بررسی‌های موسسه امنیتی Incapsula نشان می‌دهد تاکنون بیش از یک میلیارد تلاش برای سوءاستفاده از آسیب‌پذیری مذکور صورت گرفته و فایروال ساخت این شرکت بیش از 217 هزار حمله از این نوع را در عرض یک هفته پس از افشای این مشکل دفع کرده است.