Yahoo! attaccata dagli Hacker questa notte ma nonostante l’azienda abbia smentito l’utilizzo del bug Shellshock e l’accesso ai dati degli utenti, arriva una testimonianza che infittisce il mistero…
Da quanto emerso in queste ore alcuni server legato alĀ servizioĀ Yahoo! Sport avrebbero subito questa notte un massiccio attacco da parte di hacker rumeni, che avrebbero tentato l’accesso ancheĀ attraverso il canale dedicato ai giochi online, ai dati degli utenti Yahoo!.
Il Bug Shellshock
Lo scorso 24 SettembreĀ ĆØ stato individuato un pericolo bug alla shell BashĀ delle piattaforme basate Unix, quali Linux e Mac Os di Apple e diventato famoso con il nome di Bug Shellshock, che consente tramite l’invio di appositi comandi ad un server web, l’accesso completo alla piattaforma compromessa.
Le maggiori societĆ che operano in rete, tra cui Yahoo! stessa hanno immediatamente comunicato, nei giorni successivi alla scoperta del bug Shellshock, di aver provveduto all’installazione delle opportune patch di sicurezza per risolvere il problema.
Yahoo! smentisceĀ un attacco con bug Shellshock
L’attacco di questa notte, secondo Alex Stamos, capo della sicurezza informatica di Yahoo!, non avrebbe compromesso i dati sensibili dei milioni di utenti iscritti al portale e soprattutto non sarebbe stato causato dal bug Shellshock:
“Al momento non abbiamo trovato prove di danni ad altri sistemi o della violazione degliĀ account di utenti. Inoltre posso confermare che l’accesso agli hacker Ā ĆØ stata frutto di una falla specifica e relativa a un limitato numero di macchine ed ĆØ stata sistemata”.
Arriva una testimonianza a peggiorare la situazioneĀ con Yahoo!
Nonostante l’immediata smentita da parte di Yahoo! che parla di una falla specifica che ha consentito l’accesso ai propri server, ormai considerati sicuro contro attacchi attraversoĀ il bug Shellshock, Jonathan Hall, presidente della Future South Technologies,Ā attraverso un dettagliato comunicato, ha affermatoĀ come sui due server Yahoo! attaccati questa notte, si possano individuare proprio accessi tramite bug Shellshock, che avrebbe consentito agli hacker l’accesso completo ai computer attaccati, aggiungendo testualmente: “so che sono stati attaccati attraverso il bug Shellshock, perchĆ© ero seduto a guardalo accadere“.
Questo dimostrerebbe che le dichiarazioni rilasciate nei giorni scorsi dagli esperti di sicurezza informatica, che hanno piĆ¹ volte ribadito cheĀ anche se i sistemi sono giĆ stati aggiornati con le dovute patch, alcuni malware possono comunque sopravvivere e diffondersi,Ā sarebbero piĆ¹ che attendibili e quindi i server web basati su piattaforme derivanti dal sistema Unix (la maggior parte!), sarebbero ancora in grave pericolo, cosƬ come la sicurezza e la privacy degli utenti stessi, nonostante le smentite ufficiali, come quelle ufficializzateĀ da Yahoo! stessa.
Cosa ne pensate di questi presunti attacchi tramite bug shellshock ed i possibili accessi ai dati personali degli utenti? Aspettiamo i vostri commenti!
