En handfull Facebook-ingenjörer uppges ha blivit offer för ett Java-baserat nolldagshack som förra månaden fyllde de aktuella datorerna med skadlig programvara. Lyckligtvis tog Facebook reda på förekomsten av skadlig programvara innan ytterligare skada skedde. Men medan incidenten rapporterades för en månad sedan, började Facebooks säkerhetsteam precis publicera en följa upp blogginlägg om attacken. Du kan vara säker på att de sociala nätverken säger att de "inte hittade några bevis för att Facebook-användardata äventyrades."
Denna zero-day exploit, vilket innebär att denna skadliga programvara aldrig setts förut, upptäcktes när Facebook "flaggade en misstänkt domän i [Facebooks] företags DNS-loggar och spårade det tillbaka till en anställd laptop." Facebooks säkerhetschef, Joe Sullivan, berättar Ars Technica att skadlig programvara var piggybacking på HTML-koden i ett äventyrat populärt webbforum för mobilutvecklare och det kunde infektera både Mac- och Windows-datorer.
Rekommenderade videor
Alla som besöker den ursprungliga webbplatsen skulle ha fått skadlig programvara, vilket verkade vara fallet eftersom Facebook inte var det enda offret. Facebook har dock inte avslöjat vilka andra företag som har påverkats.
Relaterad
- Inför presidentvalet 2020 säger Facebook att de förbjuder deepfakes
- President Trump attackerar Facebook Libra, säger att den inte är pålitlig som dollarn
Enligt Facebook fanns det inte mycket som kunde ha gjorts för att skydda de bärbara datorerna förutom att inte ha besökt den infekterade platsen i första hand. "De bärbara datorerna var helt patchade och körde med uppdaterad antivirusprogramvara." Eftersom exploateringen var en nolldag attack i första hand, skulle antivirusprogram inte ha kunnat upptäcka och skydda infekterade datorer. Sårbarheten i Java som omedvetet lämnade dörren öppen för den här typen av skadlig programvara har sedan åtgärdats av Oracle den 1 februari.
Företag med infekterade datorer underrättades om skadlig programvara och Facebook arbetar för närvarande med brottsbekämpande myndigheter för att spåra upp den skyldige.
Våra personuppgifter kanske inte har stulits, men Facebook rapporterar att skadlig programvara såg ut som att den kikade in i vad det sociala nätverket arbetade med. Så vilken information de berörda Facebooks ingenjörer än hade eller fick tillgång till på sina datorer, inklusive kod, företagsdata och e-postmeddelanden, stals.
Java har den senaste tiden fått kritik. Bara förra veckan, en annan nolldagars Java-exploatering upptäcktes, även om det då var för sent och attacken redan körde "godtycklig kod" på infekterade system. Detta är inte den första strängen av attacker på Java och definitivt inte slutet. Och insikten om Javas många sårbarheter som väntar på att upptäckas kommer utan tvekan att motivera copycat-hackare. För att undvika att eventuellt äventyra ditt system kan du inaktivera Java helt och hållet i din webbläsare – och det är en rekommendation direkt från U.S. Department of Homeland Security.
Redaktörens rekommendationer
- Facebook säger att iOS 14:s nya sekretessverktyg kan skada dess annonsverksamhet
- Zuckerberg säger att det inte är Facebooks uppgift att oroa sig för vilseledande politiska annonser
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
