Melodycode

Notizia fresca fresca che mette ancora in evidenza l’importanza di tenere aggiornati (e monitorati) i propri server: Yahoo.com e Winzip.com sono stati attaccati sfruttando il bug shellshock.
Potete trovare maggiori dettagli nell’articolo scritto da Jonathan D. Hall (“ethical hacker” che ha fatto questa scoperta) di cui vi faccio un tl;dr:

Jonathan D. Hall, facendo delle ricerche tramite Google per scoprire script CGI vulnerabili al bug shellshock, ha scoperto che molti server sono stati attaccati con successo e tramite uno script perl sono stati esposti verso lo stesso canale IRC (che viene usato dal hacker di turno per gestire la rete dei server compromessi). Approfondendo le ricerche ha scoperto che tra i vari server ci sono quelli di Yahoo.com e Winzip.com.

L’autore di questo articolo afferma su Reddit:

[…] Yahoo! is a publicly traded company. Their users deserve to know that their information is essentially at risk, regardless of what all was compromised and what wasn’t. Their users have a right to know so necessary precautions can be taken, and so they are aware that there is some sort of risk. […]

Attendiamo quindi la risposta di Yahoo! e Corel Corporation.

AGGIORNAMENTO: su Hacker News potete vedere la risposta del Chief Information Security Officer di Yahoo!