駭客利用 Shellshock 漏洞攻擊 Yahoo，幸好你的資料安全

arcc

Shellshock 漏洞帶來的安全問題不消一會就出現受害者了，Yahoo 向 Future South Technologies 和 SecurityWeek 確認了，有駭客用這漏洞向它最少兩個伺服器進行攻擊。Future South 的 Jonathan Hall 發現了一個來自羅馬尼亞的駭客利用 Shellshock 慢慢地劫持包括 Yahoo 在內的多間公司的伺服器，並建立「兵工廠」來攻擊其他更有價值的目標，尤其是 Yahoo Games。

Yahoo 表明「沒有證據」顯示有任何資料被破壞，所以使用者不用太急修改密碼（但我們仍然建議定期修改密碼）。公司亦已經把有關的伺服器隔離，並把漏洞修復好。以防止再被駭客以 Shellshock 成功入侵。今次的事件可能只是牛刀小試，Hall 說如果駭客更具攻擊性，就可能把電郵或其他重要資料一併盜去。

新聞來源: http://chinese.engadget.com/2014/10/07/attackers-hit-yahoo-using-shellshock/