Shellshock usato nell’attacco a Yahoo?

Shellshock utilizzato contro Yahoo?

Qualche giorno fa alcuni server di Yahoo! sono stati attaccati da un gruppo di hacker. Si suppone che sia stata sfruttata la nota vulnerabilità di Bash per tentare l’intrusione, nonostante le patch di sicurezza fossero già state applicate.
I vertici dell’azienda però smentiscono che gli hacker abbiano sfruttato proprio Shellshock per violare i loro server e rassicurano i propri utenti dicendo che il numero di server attaccato era limitato ed i sistemi infetti sono stati subito isolati. Inoltre non risulterebbe alcuna compromissione degli account.
Questo è il primo caso di una grossa azienda colpita dal bug di Bash dal 24 settembre, quando è stato scoperto.
Shellshock vs Yahoo!