Yahoo ha confirmado que tres de sus servidores han sido
atacados por el 'bug' Shellshock.
Yahoo señaló
durante la jornada de ayer que tres de sus servidores habían sido atacados por
el 'bug' Shellshock, una vulnerabilidad más grave que Heartbleed, después de
que un analista de seguridad les informara de la brecha de seguridad.
Sin embargo,
después de los primeros análisis, la compañía ha comunicado que los servidores
no estaban afectados directamente por Shellshock, sino por un error menor en un
'parsing scrpit'.
Durante la
jornada del pasado lunes, el analista Jonathan Hall se puso en contacto con los
encargados de la seguridad de Yahoo para poder comunicarles que el 'bug' estaba
presente en sus servidores. Los responsables de seguridad le agradecieron su
información y declararon estar trabajando en ello.
De cara a la
opinión pública, un portavoz de la compañía dirigida por Marissa Mayer hizo un
comunicado a varios medios de comunicación en el que negaba que los datos
personales de los usuarios hubieran sido atacados.
"Anoche
aislamos un puñado de nuestros servidores afectados y, por el momento, no
tenemos evidencias de que se hayan comprometido los datos de los usuarios.
Estamos centrados en proveer la experiencia más segura posible para nuestros
usuarios en todo el mundo y estamos trabajando continuamente para proteger los
datos de nuestros usuarios", ha expresado el portavoz.
Hall también
pudo averiguar que otras compañías como WinZip o Lycos también estaban
afectadas en diferente grado por la vulnerabilidad y ya están parcheando las
brechas se seguridad
Fuente: Europa Press