A hírek szerint maroknyi Facebook-mérnök esett áldozatul egy Java-alapú nulladik napi hacknek, amely a múlt hónapban rosszindulatú programokkal teletűzdelte a kérdéses számítógépeket. Szerencsére a Facebook rájött a rosszindulatú program létezésére, mielőtt bármilyen további kár keletkezett volna. Ám míg az incidenst egy hónappal ezelőtt jelentették, a Facebook biztonsági csapata éppen arra jutott, hogy közzétegye a kövesse a blogbejegyzést a támadásról. Biztos lehet benne, hogy a közösségi hálózatok szerint „nem találtak bizonyítékot arra, hogy a Facebook felhasználói adatait veszélyeztették volna”.
Ezt a nulladik napi kizsákmányolást, ami azt jelenti, hogy ezt a kártevőt korábban soha nem látták, akkor fedezték fel, amikor a Facebook „megjelölt egy gyanús domaint a [Facebook] vállalati DNS-naplóiban, és visszavezette azt egy alkalmazott laptopjára.” A Facebook biztonsági igazgatója, Joe Sullivan elmondja Ars Technica hogy a rosszindulatú program egy kompromittált, népszerű mobilfejlesztői webfórum HTML-kódját kereste, és megfertőzheti mind a Mac, mind a Windows rendszerű számítógépeket.
Ajánlott videók
Bárki, aki felkeresi az eredeti webhelyet, elkapta volna a kártevőt, ami úgy tűnt, hogy ez a helyzet, mivel nem a Facebook volt az egyetlen áldozat. A Facebook azonban nem árulta el, hogy milyen más cégeket érintett.
Összefüggő
- A 2020-as elnökválasztás előtt a Facebook azt mondja, hogy betiltja a mélyhamisításokat
- Trump elnök támadja a Facebook Libra-t, és azt mondja, hogy az nem megbízható, mint a dollár
A Facebook szerint nem sok mindent lehetett volna tenni a laptopok védelméért azon kívül, hogy először nem látogatták meg a fertőzött oldalt. „A laptopok teljesen kijavítva voltak, és naprakész vírusirtó szoftvert futtattak.” Mivel az exploit nulladik nap volt támadás esetén a víruskereső szoftverek nem lettek volna képesek észlelni és megvédeni a fertőzötteket számítógépek. A Java biztonsági rését, amely tudtán kívül nyitva hagyta az ajtót az ilyen típusú kártevők előtt, az Oracle február 1-jén kijavította.
A fertőzött számítógépekkel rendelkező cégeket értesítették a kártevőről, a Facebook pedig jelenleg is együttműködik a bűnüldöző szervekkel a tettes felkutatásán.
Lehet, hogy személyes adatainkat nem lopták el, de a Facebook jelentése szerint a kártevő úgy nézett ki, mintha bekukkantott volna abba, amin a közösségi háló dolgozik. Tehát minden olyan információ, amelyhez az érintett Facebook mérnökei rendelkeztek vagy hozzáfértek a számítógépükön, beleértve a kódot, a vállalati adatokat és az e-maileket, ellopták.
A Java a közelmúltban kritikák tárgyát képezi. Csak a múlt héten, egy újabb nulladik napi Java-exploitot fedeztek fel, bár akkor már késő volt, és a támadás már „önkényes kódot” futtatott a fertőzött rendszereken. Nem ezek a Java elleni támadások első sorozata, és semmiképpen sem a vége. A Java számos, felfedezésre váró sebezhetőségének felismerése pedig kétségtelenül motiválja a másoló hackereket. A rendszer esetleges kompromittálásának elkerülése érdekében teljesen letilthatja a Java-t a böngészőjében – és ez egyenesen az Egyesült Államok Belbiztonsági Minisztériumának ajánlása.
Szerkesztői ajánlások
- A Facebook szerint az iOS 14 új adatvédelmi eszközei árthatnak hirdetési üzletének
- Zuckerberg szerint nem a Facebook dolga félrevezető politikai hirdetések miatt aggódni
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
