雅虎:黑客未使用Shellshock入侵服务器
- +1 你赞过了
【天极网网络频道】【天极网网络频道10月7日消息】近日关于黑客利用Shellshock安全漏洞入侵服务器的事情在网上传的沸沸扬扬。今日,雅虎宣布,虽然黑客攻破了该公司的三台电脑服务器,但并未利用Shellshock安全漏洞发起攻击,因此收回了当天早些时候发布的声明。
黑客使用的恶意代码模仿了该公司用于监测网络日志的软件。但该公司之前表示,这些服务器受到Shellshock漏洞的危害,黑客可能借此获得远程控制权。不过,斯塔莫斯称,在经过了进一步调查后,他们认为情况并非如此,没有用户的数据被盗。雅虎此番改口凸显出企业及其安全团队,在对黑客攻击做出快速响应和分析的过程中所面临的挑战。由于外界希望给尽快了解攻击的详细信息,因此企业可能在尚未完全了解情况之前急于发布消息。
Shellshock安全漏洞是9月24日正式公开的。黑客可以借助该漏洞向装用Bash软件的电脑中植入代码,借此远程控制服务器。在该漏洞公开后,安全研究人员已经配置了一些电脑,专门监控相关的攻击行为。他们预计,犯罪分子可能利用这一漏洞入侵企业服务器
最新资讯
热门视频
新品评测