Las primeras compañías y fabricantes
ya ha comenzado a poner actualizaciones a disposición de los usuarios para solucionar
los problemas realacionados con la vulnerabilidad, aunque algunas se han retrasado y entre las afectadas por Shellshock está
Yahoo!.
Además de esta, WinZip y Lycos también se han visto
afectados por intrusiones debidas a este problema de seguridad. Aunque el
descubrimiento de este fallo ha sido más o menos reciente, han sido muchas las
compañía que ya han procedido a la actualización de sus equipos para evitar
posibles problemas relacionados con esta vulnerabilidad.
Se ha sabido que Yahoo! ha sufrido el ataque en dos
servidores y que Lycos y WinZip han sufrido la intrusión únicamente en uno.
Sobre la autoría del hackeo no se puede dar muchos
detalles, excepto que están siguiendo la pista a unos hackers rumanos que
podrían haber sido los responsables de estos accesos no autorizados a los
servidores. Aún queda evaluar qué datos se han visto afectados por la intrusión
y si podría existir alguna repercusión hacia los usuarios.
Realizar ataques de denegación de servicio, acceder a
datos y afectar a otro servidores
Aunque en un primer momento se puede pensar que ante
estas oportunidades lo más importante es el acceso a los datos de los usuarios,
la realidad es un poco distinta y también se busca la utilización y
maximización de los recursos obtenidos. Expertos en seguridad han podido saber
que los 4 servidores comprometidos fueron utilizados para realizar ataques de
denegación de servicio contra otros. En el caso de WinZip y Lycos ya ha
confirmado que los datos de los usuarios no se han visto afectados por el
acceso no autorizado utilizando Shellshock.
En el caso de Yahoo! la cosa aún no está muy clara
(algo que suele ser habitual en estos casos) ya que en los servidores afectados
no se almacenaba ningún dato pero sí que se ha comprobado que habrían logrado
tener acceso a uno de los servidores donde se almacenan algunos de los datos
que se emplean en el portal de juegos de la compañía, siendo posible en este caso
los datos de los usuarios se hayan visto afectados (sobre todo direcciones de
correo).
Sin embargo, desde la propia compañía indican que el
fallo de seguridad en su caso no ha estado provocado por la explotación de esta
vulnerabilidad.
El uso que se puede dar a estos datos ya es más que
conocido y serán utilizados para enviar mensajes spam y así conseguir engañar a
los usuarios y robar credenciales de acceso a otros servicios.
Fuente: Softpedia
