Pranešama, kad saujelė „Facebook“ inžinierių nukentėjo nuo „Java“ pagrįsto nulinės dienos įsilaužimo, kuris praėjusį mėnesį apipylė minėtus kompiuterius kenkėjiškomis programomis. Laimei, „Facebook“ išsiaiškino kenkėjiškos programos egzistavimą prieš darant bet kokią tolesnę žalą. Tačiau nors apie incidentą buvo pranešta prieš mėnesį, „Facebook“ saugos komanda ką tik pradėjo paskelbti a sekti tinklaraščio įrašą apie puolimą. Būkite tikri, socialiniai tinklai teigia, kad „nerado jokių įrodymų, kad „Facebook“ vartotojų duomenys buvo pažeisti.
Šis nulinės dienos išnaudojimas, reiškiantis, kad ši kenkėjiška programa niekada anksčiau nebuvo matyta, buvo aptiktas, kai „Facebook“ „pažymėjo įtartiną domeną [Facebook] įmonės DNS žurnaluose ir atsekė jį darbuotojo nešiojamajame kompiuteryje. „Facebook“ vyriausiasis saugumo pareigūnas Joe Sullivanas, pasakoja Ars Technica kad kenkėjiška programa buvo įtraukta į pažeisto populiaraus mobiliųjų telefonų kūrėjų žiniatinklio forumo HTML ir gali užkrėsti tiek Mac, tiek Windows kompiuterius.
Rekomenduojami vaizdo įrašai
Kiekvienas, apsilankęs pirminėje svetainėje, būtų užsikrėtęs kenkėjiška programa, o taip ir buvo, nes „Facebook“ nebuvo vienintelė auka. Tačiau „Facebook“ neatskleidė, kokios kitos įmonės buvo paveiktos.
Susijęs
- Prieš 2020 m. prezidento rinkimus „Facebook“ teigia uždraudžianti padirbinius
- Prezidentas Trumpas puola „Facebook Libra“ ir sako, kad jis nėra patikimas kaip doleris
„Facebook“ teigimu, nebuvo daug ką padaryti norint apsaugoti nešiojamuosius kompiuterius, išskyrus tai, kad jie iš pradžių nesilankė užkrėstoje svetainėje. „Nešiojamieji kompiuteriai buvo visiškai pataisyti ir juose veikia naujausia antivirusinė programinė įranga. Kadangi išnaudojimas buvo nulinė diena visų pirma, antivirusinė programinė įranga nebūtų galėjusi aptikti ir apsaugoti užkrėstų asmenų kompiuteriai. Vasario 1 d. „Oracle“ pataisė „Java“ pažeidžiamumą, kuris nesąmoningai atvėrė duris tokio tipo kenkėjiškoms programoms.
Įmonės, turinčios užkrėstus kompiuterius, buvo informuotos apie kenkėjišką programą, o „Facebook“ šiuo metu bendradarbiauja su teisėsauga, siekdama susekti kaltininką.
Galbūt mūsų asmeniniai duomenys nebuvo pavogti, tačiau „Facebook“ praneša, kad kenkėjiška programa atrodė taip, lyg ji žiūrėtų į tai, ką veikia socialinis tinklas. Taigi, bet kokia informacija, kurią paveikti „Facebook“ inžinieriai turėjo arba prie jos prieidavo savo kompiuteriuose, įskaitant kodą, įmonės duomenis ir el. laiškus, buvo pavogta.
„Java“ pastaruoju metu sulaukė kritikos. Dar praėjusią savaitę, buvo atrastas dar vienas nulinės dienos „Java“ išnaudojimas, nors tada jau buvo per vėlu, o ataka jau vykdė „savavališką kodą“ užkrėstose sistemose. Tai ne pirmoji atakų prieš Java ir tikrai ne pabaiga. Ir supratimas apie daugybę Java spragų, kurios laukia, kol bus atrastos, neabejotinai paskatins įsilaužėlių kopijas. Norėdami išvengti galimo sistemos pavojaus, galite visiškai išjungti „Java“ savo naršyklėje – tai rekomendacija tiesiai iš JAV Tėvynės saugumo departamento.
Redaktorių rekomendacijos
- „Facebook“ teigia, kad nauji „iOS 14“ privatumo įrankiai gali pakenkti jos skelbimų verslui
- Zuckerbergas sako, kad „Facebook“ nėra pareiga nerimauti dėl klaidinančių politinių skelbimų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
