Il famoso bug Shellshock continua ad essere un problema per alcune aziende. Negli scorsi giorni, alcuni server sono caduti vittima di cyber-criminali che hanno sfruttato la vulnerabilità della Bash per poter ottenere privilegi e accedere, anche in un secondo momento, ai dati presenti. Tra i nomi più importanti delle aziende attaccate vi sono quelli di Yahoo, WinZip e Lycos.

E’ allarme in rete per gli attacchi a server che presentano il bug Shellshock. Secondo Jonathan Hall, ex-hacker black hat ora convertitosi alla consulenza informatica, alcune delle compromissioni di alto profilo provenivano da sistemi appartenenti a Yahoo, WinZip e Lycos. Il ricercatore, infatti, ha trovato uno script Perl all’interno della directory cgi-bin di uno dei server di WinZip.com e anche un IRC DDoS bot, che non era ancora stato utilizzato.

Hall, non appena trovate le prove dell’attacco. ha subito notificato a WinZip e all’ufficio locale dell’FBI il fatto che il server, utilizzato come gateway per i pagamenti, era ormai stato compromesso. Monitorando il canale IRC, il ricercatore ha ulteriormente scoperto attacchi presso i server di Yahoo e Lycos.

I commenti di coloro che hanno effettuato gli attacchi sono in rumeno e sembra che siano riusciti ad attaccare due server di Yahoo, attraverso i quali stavano cercando di “conquistare” tutti i restanti. Il principale obiettivo sembra quello di compromettere i server di Yahoo! Games, poichè vegono visitati da milioni di utenti ogni singolo giorno e i giochi richiedono necessariamente Java installato sul computer. In questo modo, sfruttano le vulnerabilità di Java, gli hacker possono accedere a milioni di computer in tutto il mondo.

Non appena scoperto tutto ciò, Hall ha allertato tutte le aziende coinvolte e anche l’FBI, che ha promesso di approfondire ulteriormente questi avvenimenti. Per quanto riguarda Yahoo, una prima risposta alle email del ricercatore sembrava confermare l’ipotesi Shellshock, ma dopo qualche ora l’azienda statunitense ha sottolineato che i cyber-criminali che hanno compromesso i server aziendali, seppur ricercando il bug Shellshock, hanno inviduato e sfruttato un bug diverso per poter impiantare il codice malevolo.

photo credit: BobMical via photopin cc