Ouvrir le menu principal

MacGeneration

Recherche

Yahoo sous le Shellshock

Stéphane Moussie

mardi 07 octobre 2014 à 16:30 • 3

Ailleurs

D'après un chercheur en sécurité, Yahoo a été victime d'une attaque exploitant Shellshock, une faille critique récemment découverte dans l'interpréteur de commandes Bash. Selon Jonathan Hall, des malandrins ont pu infiltrer les serveurs de Yahoo Sport.

Photo Yahoo CC BY

Le portail web a confirmé dans un premier temps à CNET qu'une poignée de ses serveurs avaient été hackés par l'intermédiaire de la faille de Bash, puis s'est rétracté. Alex Stamos, responsable de la sécurité des systèmes d'information de Yahoo, a indiqué après coup que les serveurs en question n'étaient pas vulnérables à Shellshock. Stamos indique que l'intrusion a pu être menée en tirant parti d'une autre faille. Et d'indiquer que les données des utilisateurs n'ont a priori pas été subtilisées.

Pour sa part, Jonathan Hall soutient toujours que l'attaque a été perpétrée avec la faille de Bash. D'après lui, il pouvait s'agir d'une variante de Shellshock. À la suite de la découverte de la vulnérabilité CVE-2014-6271, d'autres du même type ont été mises en lumière.

Le chercheur en sécurité a également rapporté que le portail Lycos et le site de WinZip avaient subi une attaque Shellshock. WinZip a fait savoir que les données des utilisateurs n'ont pas été compromises et qu'un patch allait être appliqué.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Donald Trump voudrait qu'Apple visse ses iPhone aux États-Unis

08/04/2025 à 21:55

• 58


104 % de droits de douane contre la Chine : Apple en plein cauchemar

08/04/2025 à 20:50

• 132


Bruno Retailleau relance l'idée d'une fusion des carte d'identité et carte Vitale dans France Identité

08/04/2025 à 20:48

• 131


Guide : les alternatives européennes aux services numériques américains

08/04/2025 à 20:30

• 40


Free Mobile n’est plus le quatrième opérateur français

08/04/2025 à 17:46

• 20


Voici le moyen le moins cher d’obtenir Microsoft Office à vie sur Mac en avril 📍

08/04/2025 à 16:14

• 0


Guerre commerciale : Framework « suspend temporairement » ses ventes d’ordinateurs portables aux États-Unis

08/04/2025 à 15:45

• 40


CalDigit présente deux nouvelles stations d’accueil compatibles Thunderbolt 5

08/04/2025 à 12:15

• 10


Immersive Video Utility : le nouvel outil d’Apple pour la production de vidéos immersives pour le Vision Pro

08/04/2025 à 11:54

• 3


Avec l'iPhone des 20 ans, Apple veut refaire le coup de l'iPhone X

08/04/2025 à 10:16

• 54


Freebox Pop S : fibre à 5 Gbit/s et « Wi-Fi 7 » pour 24,99 € par mois

08/04/2025 à 10:00

• 75


iOS 19 : nouvelles images d'une possible interface remaniée

08/04/2025 à 07:48

• 39


Droits de douane : Blackmagic augmente les tarifs de ses produits aux États-Unis

07/04/2025 à 21:37

• 48


Au crépuscule de Skype, Microsoft pousse ses utilisateurs vers Teams

07/04/2025 à 17:15

• 32


Promo : la station d’accueil Thunderbolt 4 d'Amazon Basic à 104,39 € (-19 %)

07/04/2025 à 16:45

• 11


Plongez au cœur de l’actualité Apple et bien plus encore grâce au Club iGen

07/04/2025 à 14:47

• 27