Nella notte, alcuni server dell’azienda sono stati presi di mira da hacker in Romania. Forse la violazione andata a buon fine grazie a Shellshock
Ricordate Shellshock il bug che interessava una delle shell più utilizzate dal mondo Unix? Bene, la falla avrebbe già fatto il primo, pesante, danno. Ad affermarlo è Jonathan Hall, ricercatore informatico che ha lanciato qualche ora fa l’allarme per un attacco hacker ai danni di Yahoo. Secondo l’esperto, alcune persone, basati in Romania, avrebbero utilizzato il bug per intrufolarsi nei server dell’azienda americana, o almeno in alcuni di essi, nello specifico proprio quelli basati su Unix. Hall è sicuro delle sue affermazioni perché ha spiegato come, durante l’attacco hacker, fosse “seduto a guardarlo accadere”. La sua posizione privilegiata li avrebbe quindi permesso di studiare l’attacco, la sua provenienza (anche se sappiamo che si può attaccare dalla Romania stando in un bar a Singapore e la “via” utilizzata per l’ingresso, in questo caso proprio Shellshock.
Yahoo smentisce
L’azienda interessata ha però un parere nettamente contrario. “Abbiamo indagato sul problema e possiamo dire come il limitato numero di server attaccato non è stato violato attraverso Shellshock – ha detto Alex Stamos, capo della sicurezza informatica di Yahoo – inoltre non ci sono evidenze di violazioni di account o ulteriori danni ai sistemi, che sono stati isolati”. che sia vero o meno, il problema attorno a quello che è stato considerato un bug anche più devastante di Heartbleed, è concreto e da prendere seriamente in considerazione. In ogni caso Yahoo esce malconcia da questo episodio hacker nei suoi confronti. Se fosse appurato che gli invasori abbiano usato la falla sulla shell, vorrebbe dire che l’azienda non ha mai intrapreso le necessarie misure cautelative a riguardo; se invece gli hacker avessero seguito un’altra via allora Yahoo avrebbe da risolvere più di un problema, sui server che non sembrano essere poi così sicuri.
