کشف آسیبپذیری جدید در برخی سرورهای یاهو
به گفته یاهو مهاجمانی که در سرورهای این کمپانی به دنبال Shellshock میگشتند، آسیبپذیری دیگری را کشف کردند که اکنون ترمیم شده است.
به گزارش پایگاه خبری بانکداری الکترونیک،یاهو روز دوشنبه اعلام کرد که نقصی را که به جای نقص امنیتی Shellshock اشتباه گرفته شده بود ترمیم کرده است، ولی دادههای هیچ کاربری تحت تأثیر آن قرار نگرفته است.
به گفته مدیر ارشد امنیت اطلاعات یاهو، در تعطیلات پایان هفته گذشته بر روی سه سرور این کمپانی با API هایی که جریان زنده را برای سرویس Sports فراهم میکنند، کد مخربی توسط مهاجمان اجرا میشده که به دنبال سرورهای آسیبپذیر در برابر Shellshock میگشتند.
لینک کوتاهلینک کپی شد!