Utilizan Shellshock para comprometer los servidores de WinZip y Yahoo!

Escrito por Adrián Crespo
Seguridad
0

Ya indicamos la semana pasada que este fallo de seguridad daría mucho de que hablar aún. Las primeras compañías y fabricantes ya ha comenzado a poner actualizaciones a disposición de los usuarios para solucionar los problemas, como es el caso del fabricante de dispositivos NAS QNAP. Sin embargo, todo parece apuntar que otras no han hecho los deberes y las ha pillado el toro, y como es costumbre entre las afectadas por Shellshock está Yahoo!.

Además de esta, WinZip y Lycos también se han visto afectados por intrusiones debidas a este problema de seguridad. Aunque el descubrimiento de este fallo ha sido más o menos reciente, han sido muchas las compañía que ya han procedido a la actualización de sus equipos para evitar posibles problemas relacionados con esta vulnerabilidad.

Se ha sabido que Yahoo! ha sufrido el ataque en dos servidores y que Lycos y WinZip han sufrido la intrusión únicamente en uno.

Sobre la autoría del hackeo no se puede dar muchos detalles, excepto que están siguiendo la pista a unos hackers rumanos que podrían haber sido los responsables de estos accesos no autorizados a los servidores. Aún queda evaluar qué datos se han visto afectados por la intrusión y si podría existir alguna repercusión hacia los usuarios.

Realizar ataques de denegación de servicio, acceder a datos y afectar a otro servidores

Aunque en un primer momento se puede pensar que ante estas oportunidades lo más importante es el acceso a los datos de los usuarios, la realidad es un poco distinta y también se busca la utilización y maximización de los recursos obtenidos. Expertos en seguridad han podido saber que los 4 servidores comprometidos fueron utilizados para realizar ataques de denegación de servicio contra otros. En el caso de WinZip y Lycos ya ha confirmado que los datos de los usuarios no se han visto afectados por el acceso no autorizado utilizando Shellshock.

En el caso de Yahoo! la cosa aún no está muy clara (algo que suele ser habitual en estos casos) ya que en los servidores afectados no se almacenaba ningún dato pero sí que se ha comprobado que habrían logrado tener acceso a uno de los servidores donde se almacenan algunos de los datos que se emplean en el portal de juegos de la compañía, siendo posible en este caso los datos de los usuarios se hayan visto afectados (sobre todo direcciones de correo).

Sin embargo, desde la propia compañía indican que el fallo de seguridad en su caso no ha estado provocado por la explotación de esta vulnerabilidad.

El uso que se puede dar a estos datos ya es más que conocido y serán utilizados para enviar mensajes spam y así conseguir engañar a los usuarios y robar credenciales de acceso a otros servicios.

Fuente | Softpedia