شركة yahoo تنفي إختراق خوادمها بواسطة ثغرة Shellsock

أكد المسؤول الأمني في شركة Yahoo اليكس ستاموس بأن الأخبار التي إدعت بأن مجموعة من خوادم شركة Yahoo قد تم إستغلالها من قبل مهاجمين رومانيين عن طريق ثغرة Shellshock هي غير صحيحة.

حيث قال بأن ثلاثة خوادم من خوادم Yahoo الخاصة بخدمة Sport API قد تأثرت ببرمجيات خبيثة (malware) بواسطة مخترقين حاولوا العثور على ثغرة Shellshock في خوادمها و لكن هذا الإستغلال ليس له علاقة بهذا النوع من الثغرات . حيث ان هذه الخوادم والتي تستخدم في خدمة البث المباشر للمباريات لا تقوم بتخزين بيانات المستخدمين و قد تم عزلها بعد اكتشاف اصابتها ببرمجيات خبيثة.

و حسب اليكس فإن المخترقين قاموا بمحاولة تجاوز أجهزة الحماية الموجودة مثل أجهزة IPS, IDS و WAF , و اكد بأنه لم يتم التأثير بأي خوادم أخرى من خوادم Yahoo.

من ناحية أخرى كشفت شركة Future South Technologies بحدوث إنتهاك لخدمات شركة Yahoo من قبل مجموعة من القراصنة الرومانيين و ذلك عن طريق استغلالهم لشبكة botnet في عملية هجوم حجب الخدمة الموزع (DDoS), و هذا ما تعرضت له شركتي WinZip و Lycos.

هذا و قد كنا في موقع تكناوي.نت قد نشرنا يوم أمس خبرا عن إختراق خوادم لياهو بإستخدام هذه الثغرة.

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

eighteen − fifteen =

This site uses Akismet to reduce spam. Learn how your comment data is processed.