Yahoo: Einzelne Server gehackt, aber kein "Shellshock"

7. Oktober 2014, 11:13
posten

Unternehmen zieht ursprüngliche Aussage zurück, dass Bash-Lücke verantwortlich zeichnet

Verwirrspiel rund um den Hack einiger älterer Yahoo-Server: Nachdem das Unternehmen zuerst gegenüber US-Medien bestätigte, dass die unter dem Namen "Shellshock" bekannt gewordene Lücke in der Unix-Shell Bash als Angriffsvektor genutzt wurde, dementierte das Unternehmen diese Aussage kurz danach wieder.

Angriff

Viel mehr sei ein altes Debugging-Script von Yahoo die Fehlerquelle gewesen. Auch seien die betroffenen Server - entgegen den Aussagen einzelner Sicherheitsexperten - gar nicht für die Shellshock-Lücke anfällig gewesen wären.

Lycos

Konkret geht es hierbei um zwei ältere Systeme: Einerseits die Suchmaschine Lycos, die 1994 erstmals vorgestellt und später von Yahoo übernommen wurde. Dazu kommt jener Server auf dem das Komprimierungstool WinZip gehostet wird. An Nutzerdaten seien die Einbrecher nicht herangekommen, betont das Unternehmen. (red, derStandard.at, 7.10.2014)

Share if you care.