Potrivit expertului, un grup de hackeri romani au accesat site-urile Yahoo!, Lycos si WinZip. Romanii au accesat date din doua servere ale Yahoo!, cautand puncte de acces la Yahoo!Games, divizia de jocuri online care are milioane de utilizatori.

In plus, hackerii utilizeaza domeniul WinZip pentru a localiza alte brese in sisteme informatice.

"Problemele generate de eroarea de codificare ne afecteaza pe toti intr-un fel sau altul, astfel ca problema trebuie rezolvata rapid", afirma Hall, care a informat Biroul Federal pentru Investigatii din SUA (FBI).

Eroarea de codificare Shellshock a fost depistata de circa o luna, expertii stabilind ca aceasta vulnerabilitate exista de doua decenii.

Yahoo! confirma atacul asupra unor servere, dar nu prin Shellshock

Yahoo! - care se confrunta, dupa Apple, cu probleme legate de Shellshock, o bresa de securitate in Linux si Mac OS X, dupa ce un cercetator, Jonathan Hall, a dezvaluit pe blog ca o serie de servere ale firmei au fost accesate de hackeri romani - a confirmat initial atacul, dupa care l-a contestat.

Intr-un mesaj postat pe Hacker News, Alex Stamos, responsabilul cu securitatea (CISO) la Yahoo!, afirma ca hackerii au incercat, intr-adevar, sa patrunda in serverele Yahoo! prin intermediul Shellshock, dar dupa aceea au folosit alta bresa de securitate, mai mult sau mai putin similara.

Potrivit oficialului, hackerii au "injectat comenzi intr-un script de server". Trei servere au fost intr-adevar piratate, "dar nicio data personala nu a fost compromisa", da el asigurari.

Cercetatorul in domeniul securitatii care a dezvaluit atacul, Jonathan Hall, a declarat pentru CNET ca nu crede in explicatiile oferite de Stamos. In opinia sa, Yahoo! "se joaca cu vorbele" si a fost victima unei brese Shellshock. "Atacul nu a fost efectuat potrivit sintaxei obisnuite. Pentru a dovedi ca nu a fost Shellshock, ar trebui sa publice log-urile", afirma el.