Après Apple, c’est au tour de Yahoo de se prendre les pieds dans Shellshock, la fameuse faille de sécurité dans Linux et Mac OS X. Dimanche dernier, le chercheur en sécurité Jonathan Hall révèle sur son blog que plusieurs serveurs de la firme auraient été hackés par des pirates d’origine roumaine. Dans un premier temps, Yahoo a confirmé cette attaque par Shellshock, puis il l’a contesté.
Dans un message posté sur Hacker News, le responsable sécurité de Yahoo explique que les pirates avaient bien tenté de pénétrer dans les serveurs de Yahoo en s’appuyant sur Shellshock, mais qu’ensuite ils ont utilisé une autre faille de sécurité, plus ou moins similaire. Selon le responsable, ils ont « injecté des commandes dans un script serveur ». Au final, une poignée de serveurs Yahoo ont bien été piratés, mais « aucune donnée personnelle n’a été compromise ».
Interrogé par CNET, Jonathan Hall ne croît pas à cette explication. Il pense que Yahoo joue avec les mots et a bien été victime de la faille Shellshock. « L’attaque ne s’est pas faite exactement selon la syntaxe usuelle. Pour prouver que ce n’était pas Shellshock, ils devraient publier les logs », lance-t-il, un brin frondeur.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.