亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　雅虎于7日宣布，雖然黑客攻破了該公司的三臺(tái)電腦服務(wù)器，但并未利用Shellshock安全漏洞發(fā)起攻擊，因此收回了當(dāng)天早些時(shí)候發(fā)布的聲明。

　　雅虎首席信息安全官亞歷克斯·斯塔莫斯(Alex Stamos)表示，黑客使用的惡意代碼模仿了該公司用于監(jiān)測網(wǎng)絡(luò)日志的軟件。但該公司之前表示，這些服務(wù)器受到Shellshock漏洞的危害，黑客可能借此獲得遠(yuǎn)程控制權(quán)。不過，斯塔莫斯稱，在經(jīng)過了進(jìn)一步調(diào)查后，他們認(rèn)為情況并非如此，沒有用戶的數(shù)據(jù)被盜。

　　雅虎此番改口凸顯出企業(yè)及其安全團(tuán)隊(duì)，在對(duì)黑客攻擊做出快速響應(yīng)和分析的過程中所面臨的挑戰(zhàn)。由于外界希望給盡快了解攻擊的詳細(xì)信息，因此企業(yè)可能在尚未完全了解情況之前急于發(fā)布消息。

　　Shellshock安全漏洞是9月24日正式公開的。黑客可以借助該漏洞向裝用Bash軟件的電腦中植入代碼，借此遠(yuǎn)程控制服務(wù)器。

　　在該漏洞公開后，安全研究人員已經(jīng)配置了一些電腦，專門監(jiān)控相關(guān)的攻擊行為。他們預(yù)計(jì)，犯罪分子可能利用這一漏洞入侵企業(yè)服務(wù)器。

　　雅虎是在昨天探測到這一漏洞的。斯塔莫斯表示，雖然黑客在尋找服務(wù)器的Shellshock漏洞，但最終入侵雅虎服務(wù)器的途徑卻是一組惡意代碼。

　　“沒有證據(jù)顯示黑客入侵了其他服務(wù)器，也沒有證據(jù)顯示有任何用戶的數(shù)據(jù)受到影響。”斯塔莫斯說，“你可以想象，此事給我們的團(tuán)隊(duì)造成了一些困擾。”

　　安全研究員喬納森·郝爾(Jonathan Hall)通過掃描發(fā)現(xiàn)雅虎遭到攻擊，隨后將此事通知雅虎，并在自己的博客上公布了此事。

　　“我們了解此事后便開始修復(fù)系統(tǒng)，并且一直在密切監(jiān)控我們的網(wǎng)絡(luò)。”雅虎發(fā)言人艾麗莎·徐(Elisa Shyu)說，“我們致力于為全球用戶提供最安全的體驗(yàn)，并將繼續(xù)保護(hù)我們的用戶數(shù)據(jù)。”