Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/10/2014
Yahoo es víctima de Shellshock, pero la información de los usuarios está a salvo
Esta es una de las primeras compañías afectadas por el bug de Bash.
Un representante de Yahoo confirmó que 3 de los servidores de la compañía fueron vulnerados por hackers mediante Shellshock, el bug de Bash que se consideró como un problema más grave que Heartbleed. El analista de seguridad Jonathan Hall fue quien detectó el ataque y lo informó a Yahoo pero, al no recibir respuesta alguna, decidió publicar sus hallazgos en su sitio web con la esperanza de que la compañía reaccionara. El plan de Hall funcionó, y recibió la respuesta de Yahoo agradeciendo su aviso, mientras que el representante comunicó lo siguiente: Pueden seguir leyendo esta noticia en el siguiente enlace.