Kourallisen Facebook-insinöörien kerrotaan joutuneen Java-pohjaisen nollapäivähakkeroinnin uhreiksi, joka täytti kyseiset tietokoneet haittaohjelmilla viime kuussa. Onneksi Facebook ymmärsi haittaohjelman olemassaolon ennen kuin lisävahinkoja tehtiin. Mutta vaikka tapauksesta ilmoitettiin kuukausi sitten, Facebookin turvallisuustiimi pääsi juuri julkaisemaan a seuraa blogikirjoitusta hyökkäyksestä. Voit olla varma, että sosiaaliset verkostot sanovat, että se "ei löytänyt todisteita siitä, että Facebookin käyttäjätiedot olisivat vaarantuneet".
Tämä nollapäivän hyväksikäyttö eli sitä, että tätä haittaohjelmaa ei ollut koskaan ennen nähty, havaittiin, kun Facebook "merkitsi epäilyttävän verkkotunnuksen [Facebookin] yrityksen DNS-lokeissa ja jäljitti sen takaisin työntekijän kannettavaan tietokoneeseen." Facebookin turvallisuusjohtaja Joe Sullivan, kertoo Ars Technica että haittaohjelma tunkeutui vaarantuneen suositun mobiilikehittäjien verkkofoorumin HTML-koodiin ja se saattoi saastuttaa sekä Mac- että Windows-tietokoneet.
Suositellut videot
Jokainen alkuperäisellä sivustolla vieraileva olisi saanut haittaohjelman, mikä vaikutti siltä, koska Facebook ei ollut ainoa uhri. Facebook ei kuitenkaan ole paljastanut, mitkä muut yritykset ovat vaikuttaneet.
Liittyvät
- Ennen vuoden 2020 presidentinvaaleja Facebook sanoo kieltävänsä syvät väärennökset
- Presidentti Trump hyökkää Facebook Libraa vastaan ja sanoo, että se ei ole luotettava kuin dollari
Facebookin mukaan kannettavien tietokoneiden suojaamiseksi ei olisi voitu tehdä paljon muuta kuin olla vierailleet tartunnan saaneella sivustolla. "Kannettavat tietokoneet olivat täysin korjattuja ja niissä oli ajan tasalla oleva virustorjuntaohjelmisto." Koska hyväksikäyttö oli nollapäivä Ensinnäkään virustorjuntaohjelmisto ei olisi pystynyt havaitsemaan ja suojaamaan tartunnan saaneita tietokoneita. Javan haavoittuvuus, joka tietämättään jätti oven auki tämän tyyppisille haittaohjelmille, on sittemmin korjattu Oraclella 1. helmikuuta.
Haittaohjelmasta ilmoitettiin yrityksille, joilla on tartunnan saaneita tietokoneita, ja Facebook työskentelee parhaillaan lainvalvontaviranomaisten kanssa syyllisen jäljittämiseksi.
Henkilötietojamme ei ehkä ole varastettu, mutta Facebook raportoi, että haittaohjelma näytti siltä, että se kurkisteli sosiaalisen verkoston toimintaan. Joten kaikki tiedot, joita ongelman kohteena olevilla Facebookin insinööreillä oli tai joita he käyttivät tietokoneillaan, mukaan lukien koodi, yritystiedot ja sähköpostit, varastettiin.
Java on saanut viime aikoina kritiikkiä. Juuri viime viikolla, toinen nollapäivän Java-hyödyntäminen löydettiin, vaikka silloin oli liian myöhäistä ja hyökkäys oli jo suorittamassa "mielivaltaista koodia" tartunnan saaneissa järjestelmissä. Nämä eivät ole ensimmäinen hyökkäyssarja Javaa vastaan eivätkä todellakaan lopu. Ja ymmärrys Javan monista haavoittuvuuksista, jotka odottavat löytämistään, motivoi epäilemättä kopioivia hakkereita. Välttääksesi mahdollisen järjestelmän vaarantamisen, voit poistaa Javan kokonaan käytöstä selaimessasi – ja tämä on suositus suoraan Yhdysvaltain sisäisen turvallisuuden ministeriöltä.
Toimittajien suositukset
- Facebook sanoo, että iOS 14:n uudet tietosuojatyökalut voivat vahingoittaa sen mainosliiketoimintaa
- Zuckerberg sanoo, ettei Facebookin tehtävä ole huolehtia harhaanjohtavista poliittisista mainoksista
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
