حفره Shellshock وارد سرورهای یاهو شد

[tanha.2011]

ایتنا - کارشناسان امنیتی اعلام کردند که Shellshock وارد دو سرور اصلی بازی‌های یاهو شده و گسترش یافته است.



حفره امنیتی Shellshock که به گفته برخی کارشناسان امنیتی از ویروس "خونریزی قلبی" هم گسترده‌تر فعالیت می‌کند به سرورهای بازی در شرکت یاهو رسید.


به گزارش ایتنا از رایورز، "جاناتان هال"(Jonathan Hall) از مشهورترین کارشناسان امنیتی برای نخستین بار ورود این بدافزار به سیستم داخلی سرور بازی‌های یاهو را کشف کرد.

هال در توضیحات خود اعلام کرد که Shellshock وارد دو سرور اصلی بازی‌های یاهو شده و گسترش یافته است.

او در این خصوص گفت: «یک حفره امنیتی به نام Shellshock وارد سرورهای بازی یاهو شده است که می‌تواند آسیب‌پذیری در بسیاری از سرورهای وب را باعث شود. این حفره امنیتی در ۲۴ سپتامبر برای نخستین بار شناسایی شد.»



او در ادامه توضیح داد: «به محض آنکه از وجود این حفره امنیتی آگاه شدیم، وصله‌های امنیتی برای سیستم‌های خود را آماده کردیم و تمام شبکه را زیر نظر گرفته‌ایم. شب گذشته سرورهای آلوده خود را از شبکه جدا کردیم و هم‌اکنون می‌کوشیم این آلودگی به دیگر سیستم‌ها سرایت نکند.»

حفره Shellshock اختلالاتی را مبتنی بر مشکل امنیتی Unix SSH به وجود می‌آورد و به هکرها امکان می‌دهد از راه دور کنترل کامل رایانه و سرور را در دست بگیرند.