Faille Shellshock : Yahoo! victime d'une attaque par des hackers roumains ?

Faille Shellshock : Yahoo! victime d’une attaque par des hackers roumains ?

Yahoo! aurait fait l’objet d’une attaque au sein de divers serveurs Web mais la faille Shellshock ne serait pas responsable de cette intrusion. Yahoo! veut rassurer et indique qu’aucune donnée des ses clients n’a été exposée.

Publié le 7 octobre 2014 - 10:07 par François Giraud

Des serveurs infectés mais pas par la faille Shellshock ?

Des serveurs du groupe Yahoo! ont été piratés. Des experts en sécurité informatique indiquent que la faille Shellshock aurait été exploitée, mais Yahoo! dément cette information et indique qu’il s’agissait d’une autre faille. Le groupe rassure ses clients et indique qu’aucune donnée n’aurait été compromise. Le chercheur en sécurité Jonathan Hall a révélé dimanche dernier que divers serveurs du groupe de Marissa Mayer avaient fait l’objet d’une attaque provenant de cybercriminels roumains. Yahoo! avait indiqué que cette attaque provenait de la faille Shellshock puis l’avait contesté par la suite.

Les serveurs de Yahoo! ont fait l'objet d'une attaque

Les serveurs de Yahoo! ont fait l’objet d’une attaque

Le responsable de la sécurité de Yahoo! avait précisé sur Hacher News que les pirates avaient essayé d’utiliser la faille Shellshock puis s’étaient rabattus sur une autre faille similaire, présente dans un script de débogage de Yahoo! en cours d’exécution lors du piratage des serveurs.  Ce dernier indique que les pirates auraient « injecté des commandes dans un script serveur ». Certains serveurs de Yahoo! ont donc été piratés mais le groupe assure qu’aucune donnée personnelle n’a été dérobée. Mais Jonathan Hall n’est pas de cet avis et a écrit à Marissa Mayer pour la prévenir que certains serveurs de son groupe avaient été compromis par des hackers roumains et qu’ils ont profité des failles découvertes dans le shell Bash. Mais son mail n’a pas été pris au sérieux et il n’a pas eu de réponse rapide. Puis il a alerté le FBI et Yahoo! lui a enfin répondu. Yahoo! a confirmé que certains serveurs avaient été compromis et que les recherches étaient en cours. Selon diverses sources, ce sont certains serveurs de jeux qui auraient été touchés.

Advertisements

Ailleurs sur le web