雅虎放弃了早些时候发布的一份声明中,“少量”的服务器被网络渗透攻击者试图利用弹震症。

在一篇博客文章中写在黑客新闻,Yahoo !首席信息安全官表示亚历克斯Stamos漏洞发现和利用一群罗马尼亚黑客在三个公司的API服务为其体育直播服务并不是由于弹震症,纠正早些时候发表一份声明,确认由乔纳森·霍尔发表的一份报告,总统和高级工程师在未来的技术。万博体育登录首页

“今天早些时候,我们报道,孤立少数服务器被发现被一个安全缺陷影响,“Stamos说。“调查情况完全后,原来的服务器实际上是不受弹震症”。

Stamos解释说,黑客们“突变”他们的攻击,而不是一个脆弱的监控脚本,运行时的攻击来解析和调试web日志。他强调,没有用户信息被泄露的攻击和雅虎的工程师已经成功地分离了服务器和维护用户信息。

“可以想象这一事件引起了一些混乱在我们的团队中,由于服务器问题已经成功修补(两次! !)立即Bash问题被公开后,“Stamos补充道。

10月5日,大厅发表一篇博客文章中说,至少有两个雅虎服务器用于体育赛事直播被一群黑客渗透从罗马尼亚和被用于建立一个僵尸网络,或网络传播错误的被感染的计算机。霍尔还说,黑客是遍历雅虎!的网络一块一块的,可以计划接管公司的游戏服务器。数以百万计的互联网用户访问雅虎每天的基于java的游戏网站。他也观察到同样的利用在WinZip,莱科思的服务器。

“这破坏非常严重,危害每个消费者使用雅虎以任何方式,从购物到电子邮件,甚至玩游戏,“大厅写在他的博客上。

然而,大厅是不相信关于Stamos的声明,称雅虎应该公布“不受阻碍,不受阻碍的,服务器日志”来证明他们的服务器由于弹震症没有妥协。

弹震症,也被称为Bash错误,是一个quarter-century-old安全缺陷发现上个月在Bash shell中,一个命令行shell处理器用于Linux和Unix操作系统上,包括苹果的Mac OS x缺陷允许网络骗子与Bash执行代码在机器操作,接管整个机器。

WinZip,就其本身而言,说,“既然直接回复霍尔先生感谢他联系我们”,并将“应用适当的软件更新问题确定。”Lycos declined to comment.