Servidores de Yahoo afectados por una vulnerabilidad que no es Shellshock
Precisamente cuando estaban revisando sus sistemas para asegurarse que no presentan la vulnerabilidad en Bash, los técnicos de seguridad de Yahoo descubrieron un fallo de seguridad en sus servidores Sports API que estaba siendo explotado. Al menos dos de ellos se han visto comprometidos.
- OpenVPN es vulnerable a Shellshock en determinadas configuraciones
- Check Point ofrece protección frente a Shellshock
- Trend Micro protege de la vulnerabilidad Shellshock con herramientas de seguridad gratuitas
- Apple lanza un parche de seguridad frente a Shellshock
- Yahoo sufre una caída de sus servicios
Dos semanas después de haberse descubierto y teniendo en cuenta su peligrosidad, compañías de Internet de todo el mundo se están esforzando por instalar los parches y verificar que sus sistemas no presentan la vulnerabilidad en Bash conocida como ShellShock. Una de estas compañías es Yahoo, que, mientras revisaba sus servidores para asegurarse de que están a salvo de posibles ataques, descubrieron otra amenaza que, si bien no es ShellShock, también es importante, ya que se han visto comprometidos al menos dos servidores.
Hace poco, Yahoo informó que había detectado algunos servidores comprometidos por un fallo de seguridad. A primera vista y considerando el contexto, los técnicos de seguridad de la compañía pensaron que la amenaza encontrada era la vulnerabilidad en Bash, pero, después de una investigación más profunda, resulta que los servidores no están afectados por ShellShock.
Según Alex Stamos, el jefe de seguridad de Yahoo, “atacantes que buscaban servidores vulnerables a ShellShock estaban ejecutando códigos maliciosos en tres de nuestros servidores Sports API. Los atacantes habían alterado su exploit, tal vez para burlar los filtros IDS/IDP. Esta mutación encajó a la perfección con un fallo de inyección de comandos en un script de vigilancia que nuestro equipo de Sport estaba usando en ese momento para hacer un análisis sintáctico y depurar sus registros web”.
“La situación confundió a nuestro equipo, ya que los servidores en cuestión habían sido tan pronto como el problema en Bash se hizo público”, asegura Stamos, afirmando que no han encontrado evidencias que indiquen que los atacantes han comprometido algún otro servidor o hayan tenido acceso a datos de los usuarios.
