Ouvrir le menu principal

MacGeneration

Recherche

Yahoo sous le Shellshock

Stéphane Moussie

mardi 07 octobre 2014 à 16:30 • 3

Ailleurs

D'après un chercheur en sécurité, Yahoo a été victime d'une attaque exploitant Shellshock, une faille critique récemment découverte dans l'interpréteur de commandes Bash. Selon Jonathan Hall, des malandrins ont pu infiltrer les serveurs de Yahoo Sport.

Photo Yahoo CC BY

Le portail web a confirmé dans un premier temps à CNET qu'une poignée de ses serveurs avaient été hackés par l'intermédiaire de la faille de Bash, puis s'est rétracté. Alex Stamos, responsable de la sécurité des systèmes d'information de Yahoo, a indiqué après coup que les serveurs en question n'étaient pas vulnérables à Shellshock. Stamos indique que l'intrusion a pu être menée en tirant parti d'une autre faille. Et d'indiquer que les données des utilisateurs n'ont a priori pas été subtilisées.

Pour sa part, Jonathan Hall soutient toujours que l'attaque a été perpétrée avec la faille de Bash. D'après lui, il pouvait s'agir d'une variante de Shellshock. À la suite de la découverte de la vulnérabilité CVE-2014-6271, d'autres du même type ont été mises en lumière.

Le chercheur en sécurité a également rapporté que le portail Lycos et le site de WinZip avaient subi une attaque Shellshock. WinZip a fait savoir que les données des utilisateurs n'ont pas été compromises et qu'un patch allait être appliqué.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

WhatsApp prépare le chat audio et vidéo dans sa version web

10:02

• 0


Promo : un NAS UGREEN à quatre baies avec Ethernet 10G à 565 € au lieu de 700

08:17

• 16


Une quatrième bêta pour iOS et iPadOS 18.5

06:20

• 17


MacBook Air M4 : la chute des prix se poursuit sur ce nouvel incontournable

28/04/2025 à 23:10

• 34


Safari : l’extension Tabstract permet de facilement retrouver un groupe d’onglets

28/04/2025 à 21:00

• 3


Les apps Electron méritent-elles encore leur mauvaise réputation ?

28/04/2025 à 20:30

• 10


macOS 15.5 passe en bêta 4

28/04/2025 à 19:08

• 2


PowerPhotos 3 toujours plus puissant pour gérer les bibliothèques de Photos

28/04/2025 à 15:29

• 3


Un écran E Ink rafraîchi à 60 Hz chez Dasung

28/04/2025 à 15:02

• 19


À quoi ressembleront les AirPods Pro 3 ? Voici les nouveautés attendues

28/04/2025 à 14:42

• 32


France Identité : le permis de conduire numérique va devenir plus complet

28/04/2025 à 14:41

• 42


Le très bon SSD externe Corsair USB4 de 2 To à 199 €, son prix le plus bas à ce jour

28/04/2025 à 12:05

• 0


La responsable de Chrome estime que seul Google peut gérer son navigateur

28/04/2025 à 10:14

• 13


Bouygues Telecom améliore encore son offre B&You Pure fibre, laissant la concurrence loin derrière

28/04/2025 à 10:01

• 107


Netflix va systématiquement proposer des sous-titres dans la langue d’origine du contenu

28/04/2025 à 09:49

• 13


Apple a invité des influenceurs du monde entier pour les 10 ans de l'Apple Watch

27/04/2025 à 22:18

• 74