Według doniesień garstka inżynierów Facebooka padła ofiarą włamania typu zero-day opartego na Javie, w wyniku którego w zeszłym miesiącu komputery zostały zainfekowane złośliwym oprogramowaniem. Na szczęście Facebook odkrył istnienie szkodliwego oprogramowania, zanim wyrządził dalsze szkody. Chociaż incydent został zgłoszony miesiąc temu, zespół ds. bezpieczeństwa Facebooka właśnie zabrał się za publikację śledź wpis na blogu o ataku. Zapewniamy, że portale społecznościowe twierdzą, że „nie znalazły dowodów na to, że dane użytkowników Facebooka zostały naruszone”.
Ten exploit dnia zerowego, co oznacza, że tego szkodliwego oprogramowania nigdy wcześniej nie widziano, został wykryty, gdy Facebook „oznaczył podejrzaną domenę”. w korporacyjnych dziennikach DNS [Facebooka] i prześledziłem je z powrotem do laptopa pracownika”. Dyrektor ds. bezpieczeństwa Facebooka, Joe Sullivan, opowiada Ars Technica że złośliwe oprogramowanie wykorzystywało kod HTML zaatakowanego popularnego forum internetowego dla twórców aplikacji mobilnych i mogło infekować zarówno komputery Mac, jak i komputery z systemem Windows.
Polecane filmy
Każdy, kto odwiedził pierwotną witrynę, zaraził się złośliwym oprogramowaniem, co prawdopodobnie miało miejsce, ponieważ Facebook nie był jedyną ofiarą. Facebook nie ujawnił jednak, jaki wpływ miało to na inne firmy.
Powiązany
- Przed wyborami prezydenckimi w 2020 r. Facebook twierdzi, że zakazuje deepfakes
- Prezydent Trump atakuje Facebooka Libra, twierdząc, że nie jest on niezawodny jak dolar
Według Facebooka niewiele można było zrobić, aby chronić laptopy, poza tym, że nie odwiedzili zainfekowanej witryny. „Laptopy były w pełni poprawione i wyposażone w aktualne oprogramowanie antywirusowe.” Ponieważ exploit był dniem zerowym ataku, oprogramowanie antywirusowe nie byłoby w stanie wykryć i chronić zainfekowanych komputery. Luka w Javie, która nieświadomie pozostawiła otwarte drzwi dla tego typu złośliwego oprogramowania, została załatana przez Oracle 1 lutego.
Firmy posiadające zainfekowane komputery zostały powiadomione o złośliwym oprogramowaniu, a Facebook współpracuje obecnie z organami ścigania, aby wyśledzić sprawcę.
Być może nasze dane osobowe nie zostały skradzione, ale Facebook donosi, że złośliwe oprogramowanie wyglądało, jakby podglądało, nad czym pracuje sieć społecznościowa. Zatem wszelkie informacje, które inżynierowie Facebooka, których dotyczyły ataki, posiadali lub do których uzyskali dostęp na swoich komputerach, w tym kod, dane firmowe i wiadomości e-mail, zostały skradzione.
Java stała się ostatnio obiektem krytyki. W zeszłym tygodniu odkryto kolejny exploit typu zero-day w Javie, chociaż wtedy było już za późno i w ataku uruchamiano już „arbitralny kod” na zainfekowanych systemach. To nie pierwsza seria ataków na Javę i na pewno nie koniec. A świadomość wielu luk w zabezpieczeniach Javy, które czekają na odkrycie, bez wątpienia zmotywuje hakerów naśladowców. Aby uniknąć potencjalnego naruszenia bezpieczeństwa systemu, możesz całkowicie wyłączyć Java w swojej przeglądarce – jest to zalecenie prosto od Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.
Zalecenia redaktorów
- Facebook twierdzi, że nowe narzędzia ochrony prywatności dostępne w iOS 14 mogą zaszkodzić jego działalności reklamowej
- Zuckerberg twierdzi, że zadaniem Facebooka nie jest martwienie się wprowadzającymi w błąd reklamami politycznymi
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
