Неколицина Фацебоок инжењера је наводно била жртве хаковања нултог дана заснованог на Јави који је прошлог месеца прожео дотичне рачунаре малвером. На срећу, Фацебоок је открио постојање злонамерног софтвера пре него што је учињена било каква даља штета. Али док је инцидент пријављен пре месец дана, Фацебоок-ов безбедносни тим је управо стигао да објави пратите пост на блогу о нападу. Будите сигурни да друштвене мреже кажу да „нису пронашле доказе да су подаци корисника Фејсбука компромитовани“.
Ова експлоатација нултог дана, што значи да овај малвер никада раније није виђен, откривен је када је Фацебоок „означио сумњиви домен у [Фацебоок-овим] корпоративним ДНС евиденцијама и пратио га назад до лаптопа запослених." Главни службеник за безбедност Фејсбука, Џо Саливан, казује Арс Тецхница да се злонамерни софтвер користио на ХТМЛ-у компромитованог популарног веб форума за програмере мобилних уређаја и да би могао да зарази и Мац и Виндовс рачунаре.
Препоручени видео снимци
Свако ко би посетио оригиналну локацију би се заразио злонамерним софтвером, што је изгледа био случај пошто Фацебоок није био једина жртва. Фацебоок, међутим, није открио на шта су друге компаније погођене.
Повезан
- Уочи председничких избора 2020., Фејсбук каже да забрањује деепфакес
- Председник Трамп напада Фејсбук Вагу, каже да није поуздан као долар
Према Фацебоок-у, није било много тога што се могло учинити да би се заштитили лаптопи осим што уопште нису посетили заражену локацију. „Лаптопови су били потпуно закрпљени и радили су са најновијим антивирусним софтвером.“ Пошто је експлоатација била нулти дан напад на првом месту, антивирусни софтвер не би могао да открије и заштити заражене компјутери. Рањивост у Јави која је несвесно оставила отворена врата за ову врсту малвера од тада је Орацле закрпио 1. фебруара.
Компаније са зараженим рачунарима су обавештене о малверу, а Фејсбук тренутно ради са органима за спровођење закона на проналажењу кривца.
Наши лични подаци можда нису украдени, али Фејсбук извештава да је малвер изгледао као да завирује у оно на чему ради друштвена мрежа. Дакле, све информације које су погођени Фацебоок инжењери имали или којима су приступали на својим рачунарима, укључујући код, корпоративне податке и е-пошту, украдене су.
Јава је недавно била на удару критика. Само прошле недеље, откривен је још један Јава експлоат нултог дана, иако је тада већ било касно и напад је већ покретао „произвољни код“ на зараженим системима. Ово није први низ напада на Јаву и дефинитивно није крај. А спознаја о бројним рањивостима Јаве које чекају да буду откривене без сумње ће мотивисати имитаторске хакере. Да бисте избегли могуће компромитовање вашег система, можете потпуно да онемогућите Јаву у свом претраживачу - а то је препорука директно од америчког Министарства за унутрашњу безбедност.
Препоруке уредника
- Фацебоок каже да би нови алати за приватност иОС 14 могли наштетити његовом пословању са огласима
- Закерберг каже да није посао Фејсбука да брине о обмањујућим политичким огласима
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
