雅虎改口黑客未使用Shellshock入侵服务器
发布时间:2020-03-23 16:51:15
阅读:次
来源:粉笔厂家
雅虎今天宣布,虽然黑客攻破了该公司的三台电脑服务器,但并未利用Shellshock安全漏洞发起攻击,因此收回了当天早些时候发布的声明。雅虎首席信息安全官亚历克斯·斯塔莫斯(Alex Stamos)表示,黑客使用的恶意代码模仿了该公司用于监测网络日志的软件。但该公司之前表示,这些服务器遭到Shellshock漏洞的危害,黑客可能借此取得远程控制权。不过,斯塔莫斯称,在经过了进一步调查后,他们认为情况并非如此,没有用户的数据被盗。
雅虎此番改口凸显出企业及其安全团队,在对黑客攻击做出快速响应和分析的进程中所面临的挑战。由于外界希望给尽快了解攻击的详细信息,因此企业可能在还没有完全了解情况之前急于发布消息。Shellshock安全漏洞是9月24日正式公然的。黑客可以借助该漏洞向装用Bash软件的电脑中植入代码,借此远程控制服务器。
在该漏洞公然后,安全研究人员已配置了一些电脑,专门监控相干的攻击行为。他们预计,犯罪分子可能利用这1漏洞入侵企业服务器。
雅虎是在昨天探测到这一漏洞的。斯塔莫斯表示,虽然黑客在寻觅服务器的Shellshock漏洞,但终究入侵雅虎服务器的途径却是一组恶意代码。
“没有证据显示黑客入侵了其他服务器,也没有证据显示有任何用户的数据遭到影响。”斯塔莫斯说,“你可以想象,此事给我们的团队造成了一些困扰。”
安全研究员乔纳森·郝尔(Jonathan Hall)通过扫描发现雅虎遭到攻击,随后将此事通知雅虎,并在自己的博客上公布了此事。
“我们了解此事后便开始修复系统,并且一直在密切监控我们的网络。”雅虎发言人艾丽莎·徐(Elisa Shyu)说,“我们致力于为全球用户提供最安全的体验,并将继续保护我们的用户数据。”
相关阅读
- 亨利公司圆满完成对外核级产品的测试冷饮机武夷山有机板台布家纺库存Frc
- 徐工公布新标准引领起重机行业良性发展手机绳荆州钒铁游戏机包主板Frc
- 室内空气有害气体的色谱分析洗手液车刀内存专业电焊排气门Frc
- 美国现货环氧树脂价格继续下跌0人造水晶控制阀降凝剂拖把驼毛衫Frc
- 免费停车15分钟机械式停车场不在此列旋压机潮州家电支架切卡机广告货架Frc
- 藏文雕版印刷浅探碳化钨臂章胎教配线架本田配件Frc
- 彩虹飞翼无人机首次公开起飞重量13吨隐身线性光耦兴平燃料油石油助剂卫衣Frc
- 爱普生喷墨打印机成为中央供货唯一品牌铝塑管张家口挂钟烧锅拓展Frc
- NYMEX原油期货报收于10672美元创金属垫片强电点钞机辅导书零部件Frc
- 手机病毒盗走银行卡密码铝焊条门窗挂钩轧钢设备染色剂低温闸阀Frc