El investigador de seguridad Jonathan Hall (Future South) indicó que una banda de hackers de Europa del Este usó la vulnerabilidad Shellshock para obtener acceso a algunos servidores de la compañía Yahoo.
Por su parte, Yahoo confirma la intrusión en sus sistemas. En un correo electrónico enviado a Bloomberg Businessweek, representantes de la propia Yahoo, constatan que al menos tres de sus servidores han sido hackeados.
Algunos dominios han sido utilizados para alcanzar servidores vulnerables.
Hall descubrió que WinZip.com se utilizó de esa forma, y advirtió a la compañía WinZip, aunque también informa que no recibió respuesta.
El objetivo perseguido por los hackers, en este caso, parece que eran los servidores de Yahoo Games con mucha información sensible y preciada en mercados underground.
Yahoo ya ha resuelto el problema, y ha parcheado sus servidores.
Hall ha alertado a la policía de que muchos otros servidores vulnerables podrían estar ya bajo ataque.
Está claro que el problema continua. (Trend Micro pone a disposición de usuarios y empresas herramientas gratuitas de detección y protección, las incluiremos en la sección de Links para que estén siempre a mano)
Actualización: Después de los primeros análisis, Yahoo apunta no a ShellShock. Finalmente el problema pudo deberse a un asunto menor de parsing script. (EuropaPress)
