Yahoo und WinZip: Hackerangriffe auf ihre Server bestätigt

Der Angriff soll einem Sicherheitsforscher zufolge über die Shellshock-Lücke gelungen sein, was von Yahoo aber dementiert wurde. Das Unternehmen hat eine andere Schwachstelle ausgemacht. Die Hacker hatten nach Aussagen von Yahoo und WinZip keinen Zugriff auf Nutzerdaten.

Ein Bericht der Sicherheitsfirma Future South Technologies, wonach Hacker in mehrere Server von Yahoo und WinZip eingedrungen sind, wurde von den beiden betroffenen Unternehmen bestätigt. Allerdings hat Yahoo dementiert, dass die Angreifer die weitverbreitete Shellshock-Lücke in der Linux-Shell Bash benutzt haben. Zudem beteuerte der Internetkonzern, es seien keine Nutzerdaten entwendet worden.

Ende September hatte unter anderem Red Hat vor der Shellshock genannten Sicherheitslücke in der unter Linux, Unix und OS X verwendeten Shell Bash gewarnt. Der als kritisch eingestufte Fehler erlaubt es unter Umständen, aus der Ferne und ohne Authentifizierung Shell-Befehle auf einem Server auszuführen. Aufgrund der hohen Verbreitung wird Shellshock auch mit der OpenSSL-Lücke Heartbleed verglichen.

hacker-security

Die Adressen der laut Jonathan Hall, President von Future South Technologies, kompromittierten Yahoo-Server im aktuellen Fall weisen darauf hin, dass sie zum Dienst Yahoo Sports gehören. Am Montag hatte ein Yahoo-Sprecher mitgeteilt, dass „eine Handvoll“ seiner Server durch den Shellshock-Bug gehackt worden sei. Yahoos Chief Information Security Officer Alex Stamos widerrief diese Aussage später jedoch.

„Zuvor haben wir berichtet, dass wir eine Handvoll von Server isoliert haben, die einer Sicherheitslücke ausgesetzt waren“, schreibt Stamos in einem Blogeintrag. „Nach einer vollständigen Analyse der Situation hat sich herausgestellt, dass die Server tatsächlich nicht von Shellshock betroffen waren.“

Die Angreifer hätten vielmehr eine andere Anfälligkeit in einem Debugging-Skript ausgenutzt, das Yahoo zu dem Zeitpunkt ausgeführt habe, so Stamos weiter. Er wiederholte zudem die Aussage seines Kollegen, dass die Hacker keinen Zugriff auf Kundendaten hatten.

Hall wiederum zweifelt diese Aussage an. „Man kann nicht einfach annehmen, dass Nutzerdaten nicht betroffen waren“, sagte er. Er kritisierte zudem die Stellungnahme des Internetkonzerns zudem als zu vage. „Hast Du drei Server abgeschaltet oder eine Handvoll isoliert? Sobald man sich in einem Server befindet, ist es nicht sehr schwer, auf einen anderen überzuspringen.“

Darüber hinaus bleibt Hall bei seiner Aussage, die Hacker hätten bei ihrem Angriff auf Yahoo die Shellshock-Lücke benutzt. Genau genommen gehe es um eine Variante von Shellshock, was bei dem Bug keine unübliche Entwicklung sei. Tatsächlich musste auch Red Hat seinen Shellshock-Patch nachbessern, um alle Schwachstellen in Bash zu beseitigen.

WinZip hat laut Hall die Shellshock-Lücke in seinen Servern inzwischen geschlossen, ohne jedoch ihn oder die Öffentlichkeit zu informieren. Ein WinZip-Sprecher sagte CNET, es seien keine Nutzerdaten kompromittiert worden. Man wende nun „die passenden Softwareupdates an, da die Probleme identifiziert“ wurden.

Hall zufolge wurde auch die Suchmaschine Lycos Opfer eines Angriffs auf die Shellshock-Lücke. Das Unternehmen, das wie Yahoo und WinZip auch erst durch Hall von dem Einbruch erfahren hat, wollte sich nicht zu dem Vorgang äußern.

Ende September hatte unter anderem Red Hat vor der Shellshock genannten Sicherheitslücke in der unter Linux, Unix und OS X verwendeten Shell Bash gewarnt. Der als kritisch eingestufte Fehler erlaubt es unter Umständen, aus der Ferne und ohne Authentifizierung Shell-Befehle auf einem Server auszuführen. Aufgrund der hohen Verbreitung wird Shellshock auch mit der OpenSSL-Lücke Heartbleed verglichen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Eine Kommentar zu Yahoo und WinZip: Hackerangriffe auf ihre Server bestätigt

  • Am 23. November 2014 um 20:54 von jabba

    Angesichts der enderbärmlichen Performance, die Yahoo-Mail in den letzten Wochen abliefert, stellt sich die Frage, ob es nicht geschickter wäre, freiwillig die eigenen Mailkonten direkt auf die Server der angeblichen „Hacker“ zu übertragen.

    Da bei unseren transatlantischen „Freunden“ eh die friedensstiftenden Kompanien der selbsternannten Weltpolizei in Echtzeit mitlesen, wäre es nur zu gerecht, auf diese Weise dann auch einmal den Russen und Chinesen eine Chance zur Mailauswergung zu geben.

    Zudem russische und chinesische Server wesentlich performanter sind, als die Yahoo-Bauchtanztruppe.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *