Peščica Facebookovih inženirjev naj bi bila žrtev vdora zero-day, ki temelji na Javi in je prejšnji mesec preplavil zadevne računalnike z zlonamerno programsko opremo. Na srečo je Facebook ugotovil obstoj zlonamerne programske opreme, preden je nastala nadaljnja škoda. Medtem ko so o incidentu poročali pred enim mesecem, se je Facebookova varnostna ekipa pravkar odločila za objavo spremljajte objavo v blogu o napadu. Bodite prepričani, da družbena omrežja pravijo, da "niso našla nobenih dokazov, da so bili uporabniški podatki Facebooka ogroženi."
Ta napad ničelnega dne, kar pomeni, da te zlonamerne programske opreme še nikoli nismo videli, je bil odkrit, ko je Facebook »označil sumljivo domeno v [Facebookovih] korporativnih dnevnikih DNS in sledil nazaj do prenosnega računalnika zaposlenega.« Facebookov glavni varnostnik, Joe Sullivan, pove Ars Technica da je zlonamerna programska oprema posegala po HTML-ju ogroženega priljubljenega spletnega foruma razvijalcev mobilnih naprav in bi lahko okužila računalnike Mac in Windows.
Priporočeni videoposnetki
Vsakdo, ki bi obiskal prvotno spletno mesto, bi se okužil z zlonamerno programsko opremo, kar se je zdelo res, saj Facebook ni bil edina žrtev. Facebook pa ni razkril, katera druga podjetja so bila prizadeta.
Povezano
- Pred predsedniškimi volitvami leta 2020 Facebook pravi, da prepoveduje globoke ponaredke
- Predsednik Trump napade Facebook Libro in pravi, da ni tako zanesljiv kot dolar
Po mnenju Facebooka ni bilo mogoče storiti veliko za zaščito prenosnikov, razen tega, da sploh niso obiskali okuženega mesta. "Prenosniki so bili v celoti popravljeni in so uporabljali posodobljeno protivirusno programsko opremo." Ker je bil izkoriščanje zero-day protivirusna programska oprema ne bi mogla odkriti in zaščititi okuženih računalniki. Ranljivost v Javi, ki je nevede pustila odprta vrata za to vrsto zlonamerne programske opreme, je Oracle 1. februarja popravil.
Podjetja z okuženimi računalniki so bila obveščena o zlonamerni programski opremi, Facebook pa trenutno sodeluje z organi pregona, da bi izsledil krivca.
Naši osebni podatki morda niso bili ukradeni, vendar Facebook poroča, da je bilo videti, da je zlonamerna programska oprema pokukala v to, na čem se socialno omrežje ukvarja. Torej so bile vse informacije, ki so jih prizadeti Facebookovi inženirji imeli ali do katerih so dostopali v svojih računalnikih, vključno s kodo, podatki podjetja in e-pošto, ukradene.
Java je bila nedavno deležna kritik. Samo prejšnji teden, odkrit je bil še en zero-day Java exploit, čeprav je bilo takrat že prepozno in je napad že izvajal »poljubno kodo« na okuženih sistemih. To ni prvi niz napadov na Javo in zagotovo ne konec. In spoznanje o številnih ranljivostih Jave, ki čakajo na odkritje, bo nedvomno motiviralo posnemovalce hekerjev. Da bi se izognili morebitnemu ogrožanju vašega sistema, lahko popolnoma onemogočite Javo v svojem brskalniku – in to je priporočilo Ministrstva za domovinsko varnost ZDA.
Priporočila urednikov
- Facebook pravi, da bi nova orodja za zasebnost iOS 14 lahko škodila njegovemu oglaševalskemu poslu
- Zuckerberg pravi, da skrb za zavajajoče politične oglase ni naloga Facebooka
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
