Yahoo! attaccata dagli Hacker questa notte ma nonostante l’azienda abbia smentito l’utilizzo del bug Shellshock e l’accesso ai dati degli utenti, arriva una testimonianza che infittisce il mistero…
Da quanto emerso in queste ore alcuni server legato al servizio Yahoo! Sport avrebbero subito questa notte un massiccio attacco da parte di hacker rumeni, che avrebbero tentato l’accesso anche attraverso il canale dedicato ai giochi online, ai dati degli utenti Yahoo!.
Il Bug Shellshock
Lo scorso 24 Settembre è stato individuato un pericolo bug alla shell Bash delle piattaforme basate Unix, quali Linux e Mac Os di Apple e diventato famoso con il nome di Bug Shellshock, che consente tramite l’invio di appositi comandi ad un server web, l’accesso completo alla piattaforma compromessa.
Le maggiori società che operano in rete, tra cui Yahoo! stessa hanno immediatamente comunicato, nei giorni successivi alla scoperta del bug Shellshock, di aver provveduto all’installazione delle opportune patch di sicurezza per risolvere il problema.
Yahoo! smentisce un attacco con bug Shellshock
L’attacco di questa notte, secondo Alex Stamos, capo della sicurezza informatica di Yahoo!, non avrebbe compromesso i dati sensibili dei milioni di utenti iscritti al portale e soprattutto non sarebbe stato causato dal bug Shellshock:
“Al momento non abbiamo trovato prove di danni ad altri sistemi o della violazione degli account di utenti. Inoltre posso confermare che l’accesso agli hacker è stata frutto di una falla specifica e relativa a un limitato numero di macchine ed è stata sistemata”.
Arriva una testimonianza a peggiorare la situazione con Yahoo!
Nonostante l’immediata smentita da parte di Yahoo! che parla di una falla specifica che ha consentito l’accesso ai propri server, ormai considerati sicuro contro attacchi attraverso il bug Shellshock, Jonathan Hall, presidente della Future South Technologies, attraverso un dettagliato comunicato, ha affermato come sui due server Yahoo! attaccati questa notte, si possano individuare proprio accessi tramite bug Shellshock, che avrebbe consentito agli hacker l’accesso completo ai computer attaccati, aggiungendo testualmente: “so che sono stati attaccati attraverso il bug Shellshock, perché ero seduto a guardalo accadere“.
Questo dimostrerebbe che le dichiarazioni rilasciate nei giorni scorsi dagli esperti di sicurezza informatica, che hanno più volte ribadito che anche se i sistemi sono già stati aggiornati con le dovute patch, alcuni malware possono comunque sopravvivere e diffondersi, sarebbero più che attendibili e quindi i server web basati su piattaforme derivanti dal sistema Unix (la maggior parte!), sarebbero ancora in grave pericolo, così come la sicurezza e la privacy degli utenti stessi, nonostante le smentite ufficiali, come quelle ufficializzate da Yahoo! stessa.
Cosa ne pensate di questi presunti attacchi tramite bug shellshock ed i possibili accessi ai dati personali degli utenti? Aspettiamo i vostri commenti!