ფეისბუქის რამდენიმე ინჟინერი, გავრცელებული ინფორმაციით, ჯავაზე დაფუძნებული zero-day hack-ის მსხვერპლი გახდა, რომელმაც კომპიუტერები გასულ თვეში მავნე პროგრამით გააფუჭა. საბედნიეროდ, ფეისბუქმა გაარკვია მავნე პროგრამის არსებობა, სანამ რაიმე შემდგომი ზიანი მიაყენეს. მაგრამ სანამ ინციდენტი ერთი თვის წინ დაფიქსირდა, ფეისბუქის უსაფრთხოების ჯგუფმა ახლახანს გამოაქვეყნა შემდგომი ბლოგის პოსტი თავდასხმის შესახებ. დარწმუნებული იყავით, რომ სოციალური ქსელები აცხადებენ, რომ "არ იპოვეს მტკიცებულება, რომ Facebook-ის მომხმარებლის მონაცემები კომპრომეტირებული იყო".
ეს ნულოვანი დღის ექსპლოიტი, რაც იმას ნიშნავს, რომ ეს მავნე პროგრამა აქამდე არასოდეს ყოფილა ნანახი, აღმოაჩინეს, როდესაც Facebook-მა „საეჭვო დომენი მონიშნა [ფეისბუქის] კორპორატიულ DNS ჟურნალებში და თვალყური ადევნეთ თანამშრომლის ლეპტოპს. Facebook-ის უსაფრთხოების მთავარი ოფიცერი ჯო სალივანი, ეუბნება Ars Technica რომ მავნე პროგრამული უზრუნველყოფა ახდენდა გატეხილი პოპულარული მობილური დეველოპერების ვებ ფორუმის HTML-ს და მას შეუძლია დააინფიციროს როგორც Mac, ასევე Windows კომპიუტერები.
რეკომენდებული ვიდეოები
ვინც ეწვია თავდაპირველ საიტს, დაინფიცირდებოდა მავნე პროგრამით, რაც ასე ჩანდა, რადგან Facebook არ იყო ერთადერთი მსხვერპლი. თუმცა, ფეისბუქმა არ გამოაქვეყნა რა დაზარალდნენ სხვა კომპანიები.
დაკავშირებული
- 2020 წლის საპრეზიდენტო არჩევნების წინ ფეისბუქი აცხადებს, რომ აკრძალავს ღრმა ფეიქს
- პრეზიდენტი ტრამპი თავს ესხმის Facebook Libra-ს და ამბობს, რომ ის არ არის სანდო, როგორც დოლარი
ფეისბუქის თქმით, ლეპტოპების დასაცავად ბევრი რამის გაკეთება არ შეიძლებოდა გარდა იმისა, რომ თავიდანვე არ ეწვიათ ინფიცირებულ საიტს. ”ლეპტოპები იყო სრულად დაყენებული და მუშაობდა უახლესი ანტივირუსული პროგრამული უზრუნველყოფის საშუალებით.” ვინაიდან ექსპლუატაცია იყო ნულოვანი დღე თავდასხმა პირველ რიგში, ანტივირუსული პროგრამა ვერ შეძლებდა ინფიცირებულის აღმოჩენას და დაცვას კომპიუტერები. ჯავაში დაუცველობა, რომელმაც გაუცნობიერებლად დატოვა კარი ამ ტიპის მავნე პროგრამისთვის, მას შემდეგ, Oracle-მა 1 თებერვალს გაასწორა.
ინფიცირებული კომპიუტერების მქონე კომპანიებს ეცნობათ მავნე პროგრამის შესახებ და Facebook ამჟამად მუშაობს სამართალდამცავებთან დამნაშავეების დასაკავებლად.
ჩვენი პერსონალური მონაცემები შეიძლება არ მოიპარეს, მაგრამ Facebook-ი იტყობინება, რომ მავნე პროგრამა ისე გამოიყურებოდა, რაზეც სოციალური ქსელი მუშაობდა. ასე რომ, ნებისმიერი ინფორმაცია, რომელიც დაზარალებული Facebook-ის ინჟინრებს ჰქონდათ ან წვდომა ჰქონდათ მათ კომპიუტერებზე, მათ შორის კოდი, კორპორატიული მონაცემები და ელფოსტა, მოიპარეს.
ჯავა ბოლო დროს კრიტიკის ქვეშ იყო. მხოლოდ გასულ კვირას, აღმოაჩინეს ჯავის კიდევ ერთი ნულოვანი დღის ექსპლოატი, თუმცა იმ დროისთვის უკვე გვიანი იყო და შეტევა უკვე აწარმოებდა „თვითნებურ კოდს“ ინფიცირებულ სისტემებზე. ეს არ არის ჯავაზე თავდასხმების პირველი სერია და ნამდვილად არ არის დასასრული. და Java-ს მრავალი დაუცველობის შესახებ გაცნობიერება, რომლებიც აღმოჩენას ელოდება, უდავოდ აღძრავს კოპირ ჰაკერებს. იმისათვის, რომ თავიდან აიცილოთ თქვენი სისტემის შესაძლო კომპრომეტირება, შეგიძლიათ მთლიანად გამორთოთ Java თქვენს ბრაუზერზე – და ეს არის რეკომენდაცია პირდაპირ აშშ-ს შიდა უსაფრთხოების დეპარტამენტიდან.
რედაქტორების რეკომენდაციები
- Facebook ამბობს, რომ iOS 14-ის კონფიდენციალურობის ახალმა ინსტრუმენტებმა შეიძლება ზიანი მიაყენოს მის სარეკლამო ბიზნესს
- ცუკერბერგი ამბობს, რომ ფეისბუქის საქმე არ არის შეცდომაში შეყვანილი პოლიტიკური რეკლამების გამო ფიქრი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
