En håndfuld Facebook-ingeniører var angiveligt ofre for et Java-baseret zero-day hack, der fyldte de pågældende computere med malware i sidste måned. Heldigvis fandt Facebook ud af, at malwaren fandtes, før der skete yderligere skade. Men mens hændelsen blev rapporteret for en måned siden, er Facebooks sikkerhedsteam lige begyndt at offentliggøre en opfølgende blogindlæg om angrebet. Vær sikker på, at de sociale netværk siger, at de "ikke fandt beviser for, at Facebook-brugerdata var kompromitteret."
Denne nul-dages udnyttelse, hvilket betyder, at denne malware aldrig blev set før, blev opdaget, da Facebook "markerede et mistænkeligt domæne i [Facebooks] virksomheds DNS-logfiler og sporede det tilbage til en medarbejders bærbare computer." Facebooks Chief Security Officer, Joe Sullivan, fortæller Ars Technica at malwaren piggybackede på HTML-koden på et kompromitteret populært webforum for mobiludviklere, og det kunne inficere både Mac- og Windows-computere.
Anbefalede videoer
Enhver, der besøger det originale websted, ville have fået malwaren, hvilket så ud til at være tilfældet, da Facebook ikke var det eneste offer. Facebook har dog ikke afsløret, hvilke andre virksomheder der er blevet berørt.
Relaterede
- Forud for præsidentvalget i 2020 siger Facebook, at det forbyder deepfakes
- Præsident Trump angriber Facebook Libra og siger, at den ikke er pålidelig som dollaren
Ifølge Facebook var der ikke meget, der kunne have været gjort for at beskytte de bærbare computere, andet end ikke at have besøgt det inficerede websted i første omgang. "De bærbare computere var fuldt patchede og kørte opdateret antivirussoftware." Da udnyttelsen var en nul-dag angreb i første omgang, ville antivirussoftware ikke have været i stand til at opdage og beskytte inficerede computere. Sårbarheden i Java, der ubevidst lod døren stå åben for denne type malware, er siden blevet rettet af Oracle den 1. februar.
Virksomheder med inficerede computere blev underrettet om malwaren, og Facebook arbejder i øjeblikket med retshåndhævelsen for at opspore den skyldige.
Vores personlige data er muligvis ikke blevet stjålet, men Facebook rapporterer, at malwaren så ud, som om den kiggede ind i, hvad det sociale netværk arbejdede på. Så uanset hvilken information de berørte Facebooks ingeniører havde eller fik adgang til på deres computere, inklusive kode, virksomhedsdata og e-mails, blev stjålet.
Java har været i den modtagende ende af kritik for nylig. I sidste uge, endnu en nul-dages Java-udnyttelse blev opdaget, selvom det på det tidspunkt var for sent, og angrebet allerede kørte "vilkårlig kode" på inficerede systemer. Dette er ikke den første række af angreb på Java og bestemt ikke slutningen. Og erkendelsen af Javas mange sårbarheder, der venter på at blive opdaget, vil uden tvivl motivere copycat-hackere. For at undgå at kompromittere dit system, kan du deaktivere Java på din browser helt – og det er en anbefaling direkte fra det amerikanske Department of Homeland Security.
Redaktørernes anbefalinger
- Facebook siger, at iOS 14s nye privatlivsværktøjer kan skade dets annoncevirksomhed
- Zuckerberg siger, at det ikke er Facebooks opgave at bekymre sig om vildledende politiske annoncer
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.