Attacco hacker a Yahoo!, "ma non è Shellshock"

Washington 08 ottobre 2014"Dopo aver esaminato la situazione appieno, è venuto fuori che i server non erano stati attaccati tramite Shellshock",  fa sapere in una nota Alex Stamos, capo della sicurezza informatica di Yahoo, "al momento non abbiamo trovato prove di danni ad altri sistemi o della violazione di account di utenti; è stata una falla specifica e relativa a un limitato numero di macchine ed è stata sistemata". 

Quello che si sa è che alcuni dei server di Yahoo sono stati attaccati da hacker ma l'infiltrazione non è avvenuta attraverso il bug Shellshock. 

Pericolo per Unix
A segnalare i pericoli rappresentati da Shellshock, un bug paragonato per proporzioni a Heartbleed, scoperto lo scorso aprile, era stato il governo degli Stati Uniti. I sistemi operativi vulnerabili a 'Shellshock' sono quelli che si appoggiano su Unix, ovvero, Linux e Os della Apple.    

Hacker scatenati
Subito dopo la scoperta di Shellshock, avvenuta lo scorso 24 settembre, milioni di hacker, a quanto affermano gli esperti di sicurezza informatica, avevano tentato di lanciare cyberattacchi attraverso la falla. Yahoo sostiene di aver reso i propri sistemi impermeabili al baco subito dopo averne appreso l'esistenza. Analoghe rassicurazioni sono state fornite da Apple.

Tra gli esperti del settore c'è, ad ogni modo, chi giura il contrario. Come Jonathan Hall, il ricercatore informatico che ha lanciato l'allarme. "I server di Yahoo sono stati colpiti attraverso Shellshock", afferma Hall, secondo quanto riporta France Presse, "lo so perché ero seduto a guardarlo accadere". 

Hall, che scrive sul blog di Future South Technologies, ha scoperto che gli intrusi basati in Romania usavano Shellshock per dirottare lentamente i server (compresi quelli di altre aziende) e costruire un "arsenale" per colpire bersagli sempre più pregiati, in particolare Yahoo! Games. 

L'attacco è stato descritto anche su Security Week, che successivamente ha  aggiornato la notizia con la nota di precisazione di Yahoo!.