En håndfull Facebook-ingeniører ble angivelig ofre for et Java-basert zero-day hack som fylte de aktuelle datamaskinene med skadelig programvare forrige måned. Heldigvis fant Facebook ut eksistensen av skadelig programvare før ytterligere skade ble gjort. Men mens hendelsen ble rapportert for en måned siden, begynte Facebooks sikkerhetsteam akkurat å publisere en følge opp blogginnlegget om angrepet. Vær trygg på at de sosiale nettverkene sier at de "ikke fant bevis for at Facebook-brukerdata ble kompromittert."
Denne null-dagers utnyttelsen, som betyr at denne skadevaren aldri ble sett før, ble oppdaget da Facebook «flagget et mistenkelig domene i [Facebooks] bedrifts-DNS-logger og sporet den tilbake til en ansatt bærbar datamaskin." Facebooks sikkerhetssjef, Joe Sullivan, forteller Ars Technica at skadevare var piggybacking på HTML-koden til et populært nettforum for mobilutviklere, og det kunne infisere både Mac- og Windows-datamaskiner.
Anbefalte videoer
Alle som besøkte det opprinnelige nettstedet ville ha fått skadelig programvare, noe som så ut til å være tilfelle siden Facebook ikke var det eneste offeret. Facebook har imidlertid ikke røpet hva andre selskaper har blitt berørt.
I slekt
- I forkant av presidentvalget i 2020 sier Facebook at de forbyr deepfakes
- President Trump angriper Facebook Libra, sier at den ikke er pålitelig som dollaren
Ifølge Facebook var det ikke mye som kunne vært gjort for å beskytte de bærbare datamaskinene annet enn å ikke ha besøkt det infiserte nettstedet i utgangspunktet. "De bærbare datamaskinene var fullstendig lappet og kjørte oppdatert antivirusprogramvare." Siden utnyttelsen var en nulldag angrep i utgangspunktet, ville antivirusprogramvare ikke vært i stand til å oppdage og beskytte infiserte datamaskiner. Sårbarheten i Java som ubevisst lot døren stå åpen for denne typen skadelig programvare har siden blitt rettet av Oracle 1. februar.
Selskaper med infiserte datamaskiner ble varslet om skadelig programvare, og Facebook jobber for tiden med politi for å spore opp den skyldige.
Våre personlige data er kanskje ikke stjålet, men Facebook rapporterer at skadevaren så ut som den tittet inn i det det sosiale nettverket jobbet med. Så uansett hvilken informasjon de berørte Facebooks ingeniører hadde eller fikk tilgang til på datamaskinene sine, inkludert kode, bedriftsdata og e-poster, ble stjålet.
Java har vært på mottakersiden av kritikk den siste tiden. Bare forrige uke, en annen null-dagers Java-utnyttelse ble oppdaget, selv om det da var for sent og angrepet allerede kjørte "vilkårlig kode" på infiserte systemer. Dette er ikke den første strengen med angrep på Java og definitivt ikke slutten. Og erkjennelsen av Javas mange sårbarheter som venter på å bli oppdaget vil uten tvil motivere copycat-hackere. For å unngå å eventuelt kompromittere systemet ditt, kan du deaktivere Java på nettleseren din helt – og det er en anbefaling rett fra det amerikanske departementet for innenlandssikkerhet.
Redaktørenes anbefalinger
- Facebook sier at iOS 14s nye personvernverktøy kan skade annonsevirksomheten
- Zuckerberg sier at det ikke er Facebooks jobb å bekymre seg for villedende politiske annonser
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.