雅虎今天宣布,雖然黑客攻破了該公司的三臺電腦服務器,但并未利用Shellshock安全漏洞發起攻擊,因此收回了當天早些時候發布的聲明。
雅虎首席信息安全官亞歷克斯·斯塔莫斯(Alex Stamos)表示,黑客使用的惡意代碼模仿了該公司用于監測網絡日志的軟件。但該公司之前表示,這些服務器受到Shellshock漏洞的危害,黑客可能借此獲得遠程控制權。不過,斯塔莫斯稱,在經過了進一步調查后,他們認為情況并非如此,沒有用戶的數據被盜。
雅虎此番改口凸顯出企業及其安全團隊,在對黑客攻擊做出快速響應和分析的過程中所面臨的挑戰。由于外界希望給盡快了解攻擊的詳細信息,因此企業可能在尚未完全了解情況之前急于發布消息。
Shellshock安全漏洞是9月24日正式公開的。黑客可以借助該漏洞向裝用Bash軟件的電腦中植入代碼,借此遠程控制服務器。
在該漏洞公開后,安全研究人員已經配置了一些電腦,專門監控相關的攻擊行為。他們預計,犯罪分子可能利用這一漏洞入侵企業服務器。
雅虎是在昨天探測到這一漏洞的。斯塔莫斯表示,雖然黑客在尋找服務器的Shellshock漏洞,但最終入侵雅虎服務器的途徑卻是一組惡意代碼。
“沒有證據顯示黑客入侵了其他服務器,也沒有證據顯示有任何用戶的數據受到影響。”斯塔莫斯說,“你可以想象,此事給我們的團隊造成了一些困擾。”
安全研究員喬納森·郝爾(Jonathan Hall)通過掃描發現雅虎遭到攻擊,隨后將此事通知雅虎,并在自己的博客上公布了此事。
“我們了解此事后便開始修復系統,并且一直在密切監控我們的網絡。”雅虎發言人艾麗莎·徐(Elisa Shyu)說,“我們致力于為全球用戶提供最安全的體驗,并將繼續保護我們的用戶數據。”
京公網安備 11010502049343號