Μια χούφτα μηχανικοί του Facebook φέρεται να έπεσαν θύματα ενός hack μηδενικής ημέρας βασισμένο σε Java που κατέστρεψε τους εν λόγω υπολογιστές με κακόβουλο λογισμικό τον περασμένο μήνα. Ευτυχώς, το Facebook ανακάλυψε την ύπαρξη του κακόβουλου λογισμικού πριν γίνει οποιαδήποτε περαιτέρω ζημιά. Αλλά ενώ το περιστατικό αναφέρθηκε πριν από ένα μήνα, η ομάδα ασφαλείας του Facebook μόλις έφτασε στη δημοσίευση ενός παρακολούθηση ανάρτησης ιστολογίου για την επίθεση. Να είστε βέβαιοι ότι τα κοινωνικά δίκτυα λένε ότι «δεν βρήκαν στοιχεία ότι τα δεδομένα χρηστών του Facebook είχαν παραβιαστεί».
Αυτό το zero-day exploit, που σημαίνει ότι αυτό το κακόβουλο λογισμικό δεν είχε δει ποτέ πριν, ανακαλύφθηκε όταν το Facebook «επισήμανε έναν ύποπτο τομέα στα εταιρικά αρχεία καταγραφής DNS [του Facebook] και το παρακολούθησαν σε φορητό υπολογιστή εργαζομένων». Ο Διευθυντής Ασφαλείας του Facebook, Τζο Σάλιβαν, λέει Ars Technica ότι το κακόβουλο λογισμικό χρησιμοποιούσε το HTML ενός παραβιασμένου δημοφιλούς φόρουμ για προγραμματιστές κινητών τηλεφώνων και θα μπορούσε να μολύνει υπολογιστές Mac και Windows.
Προτεινόμενα βίντεο
Οποιοσδήποτε επισκεπτόταν τον αρχικό ιστότοπο θα είχε προσβληθεί από το κακόβουλο λογισμικό, κάτι που φαινόταν ότι συνέβαινε αφού το Facebook δεν ήταν το μόνο θύμα. Το Facebook, ωστόσο, δεν έχει αποκαλύψει τι επηρεάστηκαν άλλες εταιρείες.
Σχετίζεται με
- Ενόψει των προεδρικών εκλογών του 2020, το Facebook λέει ότι απαγορεύει τα deepfakes
- Ο Πρόεδρος Τραμπ επιτίθεται στο Facebook Libra, λέει ότι δεν είναι αξιόπιστο όπως το δολάριο
Σύμφωνα με το Facebook, δεν υπήρχαν πολλά που θα μπορούσαν να είχαν γίνει για την προστασία των φορητών υπολογιστών εκτός από το να μην είχε επισκεφτεί εξαρχής τον μολυσμένο ιστότοπο. «Οι φορητοί υπολογιστές ήταν πλήρως επιδιορθωμένοι και εκτελούσαν ενημερωμένο λογισμικό προστασίας από ιούς». Δεδομένου ότι το exploit ήταν μια ημέρα μηδέν καταρχήν, το λογισμικό προστασίας από ιούς δεν θα μπορούσε να εντοπίσει και να προστατεύσει τα μολυσμένα Υπολογιστές. Η ευπάθεια στην Java που άφησε εν αγνοία τους ανοιχτή την πόρτα για αυτόν τον τύπο κακόβουλου λογισμικού έχει επιδιορθωθεί από την Oracle την 1η Φεβρουαρίου.
Οι εταιρείες με μολυσμένους υπολογιστές ειδοποιήθηκαν για το κακόβουλο λογισμικό και το Facebook συνεργάζεται επί του παρόντος με τις αρχές επιβολής του νόμου για να εντοπίσει τον ένοχο.
Μπορεί τα προσωπικά μας δεδομένα να μην έχουν κλαπεί, αλλά το Facebook αναφέρει ότι το κακόβουλο λογισμικό φαινόταν σαν να κρυφοκοίταζε σε αυτό που δούλευε το κοινωνικό δίκτυο. Έτσι, όποιες πληροφορίες είχαν ή είχαν πρόσβαση στους υπολογιστές τους οι επηρεαζόμενοι μηχανικοί του Facebook, συμπεριλαμβανομένων κωδικών, εταιρικών δεδομένων και email, κλάπηκαν.
Η Java δέχεται επικρίσεις πρόσφατα. Μόλις την περασμένη εβδομάδα, ανακαλύφθηκε μια άλλη εκμετάλλευση Java μηδενικής ημέρας, αν και τότε ήταν πολύ αργά και η επίθεση εκτελούσε ήδη «αυθαίρετο κώδικα» σε μολυσμένα συστήματα. Αυτές δεν είναι η πρώτη σειρά επιθέσεων στην Java και σίγουρα δεν είναι το τέλος. Και η συνειδητοποίηση των πολλών τρωτών σημείων της Java που περιμένουν να ανακαλυφθούν, αναμφίβολα θα παρακινήσει τους αντιγραφείς χάκερ. Για να αποφύγετε πιθανή παραβίαση του συστήματός σας, μπορείτε να απενεργοποιήσετε εντελώς τη Java στο πρόγραμμα περιήγησής σας – και αυτή είναι μια σύσταση απευθείας από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ.
Συστάσεις των συντακτών
- Το Facebook λέει ότι τα νέα εργαλεία απορρήτου του iOS 14 θα μπορούσαν να βλάψουν τη διαφημιστική του επιχείρηση
- Ο Zuckerberg λέει ότι δεν είναι δουλειά του Facebook να ανησυχεί για παραπλανητικές πολιτικές διαφημίσεις
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
