소수의 Facebook 엔지니어가 지난 달 문제의 컴퓨터에 악성 코드를 퍼뜨린 Java 기반 제로데이 해킹의 피해자가 된 것으로 알려졌습니다. 다행스럽게도 Facebook은 추가 피해가 발생하기 전에 악성 코드의 존재를 알아냈습니다. 하지만 이 사건은 한 달 전에 보고됐지만, 페이스북 보안팀은 막 관련 내용을 게시하기 시작했습니다. 후속 블로그 게시물 공격에 대해. 소셜 네트워크에서는 “페이스북 사용자 데이터가 손상되었다는 증거를 찾지 못했다”고 밝혔으니 안심하세요.
이전에 본 적이 없는 이 제로데이 익스플로잇은 Facebook이 "의심스러운 도메인을 표시했을 때 발견되었습니다." [Facebook의] 회사 DNS 로그에서 이를 직원 노트북으로 다시 추적했습니다.” 페이스북 최고보안책임자 조 설리반(Joe Sullivan) 말한다 아르스 테크니카 악성 코드는 손상된 유명 모바일 개발자 웹 포럼의 HTML에 편승하고 있었으며 Mac과 Windows 컴퓨터를 모두 감염시킬 수 있었습니다.
추천 동영상
원본 사이트를 방문하는 사람은 누구나 악성 코드에 감염되었을 것입니다. Facebook만이 유일한 피해자가 아니었기 때문에 그럴 것으로 보입니다. 그러나 페이스북은 다른 회사들이 어떤 영향을 받았는지 공개하지 않았습니다.
관련된
- 페이스북은 2020년 대선을 앞두고 딥페이크를 금지한다고 밝혔습니다.
- 트럼프 대통령, 페이스북 리브라 공격…달러처럼 신뢰할 수 없다
페이스북에 따르면, 애초에 감염된 사이트를 방문하지 않은 것 외에는 노트북을 보호하기 위해 할 수 있는 일이 많지 않았습니다. "노트북은 완전히 패치되었으며 최신 바이러스 백신 소프트웨어를 실행하고 있었습니다." 익스플로잇은 제로데이였기 때문에 애초에 공격이 발생했다면 안티 바이러스 소프트웨어로는 감염된 것을 탐지하고 보호할 수 없었을 것입니다. 컴퓨터. 이러한 유형의 악성 코드에 대해 자신도 모르게 문을 열어준 Java의 취약점은 2월 1일 Oracle에 의해 패치되었습니다.
감염된 컴퓨터가 있는 회사에는 악성 코드가 있다는 통보가 전달되었으며 Facebook은 현재 법 집행 기관과 협력하여 범인을 추적하고 있습니다.
우리의 개인 데이터는 도난당하지 않았을 수도 있지만, Facebook에서는 악성 코드가 소셜 네트워크의 작업 내용을 엿보는 것처럼 보였다고 보고했습니다. 따라서 영향을 받은 Facebook 엔지니어가 코드, 기업 데이터, 이메일을 포함하여 컴퓨터에서 보유했거나 액세스한 모든 정보가 도난당했습니다.
자바는 최근 비판을 받고 있다. 바로 지난주, 또 다른 제로데이 Java 익스플로잇이 발견되었습니다., 그때까지는 너무 늦었고 공격은 이미 감염된 시스템에서 "임의의 코드"를 실행하고 있었습니다. 이는 Java에 대한 첫 번째 일련의 공격이 아니며 확실히 끝도 아닙니다. 그리고 발견되기를 기다리고 있는 Java의 많은 취약점에 대한 인식은 의심할 바 없이 모방 해커들에게 동기를 부여할 것입니다. 시스템 손상 가능성을 방지하기 위해 브라우저에서 Java를 완전히 비활성화할 수 있습니다. 이는 미국 국토안보부에서 직접 권장하는 사항입니다.
편집자의 추천
- 페이스북은 iOS 14의 새로운 개인 정보 보호 도구가 광고 사업에 해를 끼칠 수 있다고 밝혔습니다.
- 저커버그는 오해를 불러일으키는 정치 광고를 걱정하는 것은 페이스북의 일이 아니라고 말했다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
