黑客通过Adobe新漏洞控制了部分雅虎服务器

一名自称ViruS_HimA的埃及黑客申称已经突破了雅虎的安全系统，对雅虎公司的服务器实现了攻击。据称，他已完全掌握雅虎至少两个域名所在的访问服务器权限。上个月，ViruS_HimA利用了Adobe漏洞，偷窃了与Adobe公司存在关系的15万的客户和合作伙伴的相关数据，并将其放在ConnectUsers.com的论坛上，为了证明他确实登录过Adobe公司的服务器，他还随机公布了这15万份资料中的230份，这230份资料具体到用户的电子邮件地址以及用户的密码。Adobe为此暂时关闭了Connect在线会议服务，以防止客户信息被进一步泄露。

　　上周六，ViruS_HimA通过pastebin和AnonPaste，发布向雅虎发布了三项警告。首先，由于雅虎的安全问题，他已经获得了雅虎一个子域名所在的服务器的完全访问权限，并获得了该域名下全部文件的备份内容。

　　服务器备份内容代码(图片来自cnbeta，下同)其次，由于服务器上的完全访问权限，他又不费吹灰之力进入了雅虎内部12个数据库。

　　

 

　　雅虎SQL注入攻击，三是，发现雅虎存在反射跨站脚本(XSS)漏洞。

　　XSS漏洞

　　这三种情况下，ViruS_HimA有可能获得大量的用户数据，其中大部分数据可能是非常敏感的。 ViruS_HimA承诺，他将永远不会共享、出售和发布Adobe和雅虎的用户数据。

　　此外，他还声称已经找到Adobe、微软、雅虎、谷歌、苹果、Facebook网站的几十个0day漏洞”，但是他已经向相关网站报告他们存在的漏洞。他说：相比其他网站迅速答复和解决的安全漏洞的速度， Adobe是缓慢的，雅虎再也没有给与回应。因此，他决定给他们两个网站一个沉痛的教训，以帮助他们解决安全上存在的缺陷