Yahoo! Quem será o próximo?

30/07/2006 Written by Marcelo Almeida (Vympel)

tHoje o site do Yahoo!, ape­sar de con­sid­er­ado bas­tante seguro, entrou para a lista de sites das grandes empre­sas que são ata­ca­dos.

O grupo de crack­ers core-​project inva­diu um servi­dor de notí­cias finan­ceiras e cor­po­ra­ti­vas do Yahoo! e con­seguiram acesso a um dos servi­dores usando uma falha descon­hecida em um arquivo CGI.

Esta falha per­mi­tiu aos crack­ers efe­t­u­arem exe­cução de coman­dos remo­tos den­tro do servi­dor e enviarem a página que aparece na mir­ror a seguir

Depen­dendo do horário/​país que o servi­dor for aces­sado a página com a invasão aparece pois este servi­dor é uti­lizado junto com out­ros para um processo con­hecido como load bal­anc­ing, onde são uti­liza­dos vários servi­dores que divi­dem a carga de acesso dire­cio­nando o usuário para aquele que estiver com menos aces­sos e/​ou proces­sos rodando.

Os sites lis­ta­dos a seguir per­manecem com a página inva­dida desde ontem às 20:00.

core-​project us​.biz​.yahoo​.com
core-​project biz22​.finance​.dcn​.yahoo​.com
core-​project biz​.yahoo​.com
core-​project biz26​.finance​.dcn​.yahoo​.com


Cópia da invasão com o logo que aparece em alguns paises:
yahoo


Share this content: