Yahoo ha confirmado que han descubierto un "puñado" de
servidores
infectados pero ha indicado que ningún cliente fue afectado por el
malware y asegura que
Shellshock no fue la causa.
El gigante está bajo escrutinio luego que
Future South Technologies publicara un informe
asegurando que la compañía había sido infiltrada con malware utilizando
el bug
Shellshock. Supuestamente delincuentes rumanos lograron ejecutar
scripts diseñados para crear botnets y realizar ataques DDoS.
El informe también
dice que Lycos y WinZip son vulnerables a
Shellshock. Este último
confirmó el problema y agradeció al investigador.
En un
post a Hacker News, el CISO de Yahoo Alex Stamos refutó tales afirmaciones diciendo que
"después de investigar plenamente la situación, resulta que los servidores no fueron afectados por Shellshock".
Desde
Yahoo informaron que
"Tres
de nuestros servidores de Sports API tenían código malicioso que habían
sido ejecutado por los atacantes buscando servidores Shellshock
vulnerables pero los servidores fueron inmediatamente aislados. Como
estos servidores son utilizados para proporcionar streaming y no
mantienen o almacenan datos de usuarios, la compañía no ha encontrado
ninguna evidencia de que los datos de los usuarios hayan sido afectados".
Fuente:
ZDNet
