Bir avuç Facebook mühendisinin, geçen ay söz konusu bilgisayarları kötü amaçlı yazılımlarla dolduran Java tabanlı sıfır gün saldırısının kurbanı olduğu bildirildi. Neyse ki Facebook daha fazla zarar vermeden kötü amaçlı yazılımın varlığını anladı. Ancak olay bir ay önce bildirilmiş olsa da, Facebook'un güvenlik ekibi daha yeni bir açıklama yayınlamayı başardı. blog yazısını takip et saldırı hakkında. Sosyal ağların "Facebook kullanıcı verilerinin ele geçirildiğine dair hiçbir kanıt bulamadığını" söylediğinden emin olabilirsiniz.
Bu kötü amaçlı yazılımın daha önce hiç görülmediği anlamına gelen bu sıfır gün istismarı, Facebook'un "şüpheli bir alan adını işaretlemesiyle" keşfedildi [Facebook'un] kurumsal DNS kayıtlarında ve onu bir çalışanın dizüstü bilgisayarına kadar takip ettim." Facebook'un Baş Güvenlik Sorumlusu Joe Sullivan, anlatır Ars Teknik kötü amaçlı yazılımın, güvenliği ihlal edilmiş popüler bir mobil geliştirici Web forumunun HTML'sini desteklediğini ve hem Mac hem de Windows bilgisayarlara bulaşabileceğini söyledi.
Önerilen Videolar
Orijinal siteyi ziyaret eden herkes kötü amaçlı yazılıma yakalanmış olacaktı; tek kurban Facebook olmadığı için durum böyle görünüyordu. Ancak Facebook, diğer şirketlerin nelerden etkilendiğini açıklamadı.
İlgili
- Facebook, 2020 başkanlık seçimleri öncesinde deepfake'leri yasaklayacağını açıkladı
- Başkan Trump, Facebook Libra'ya saldırıyor, onun dolar kadar güvenilir olmadığını söylüyor
Facebook'a göre, dizüstü bilgisayarları korumak için virüslü siteyi ilk etapta ziyaret etmemek dışında yapılabilecek pek bir şey yoktu. "Dizüstü bilgisayarlar tamamen yamalıydı ve güncel bir anti-virüs yazılımı çalıştırıyordu." Bu istismar sıfır gün olduğundan Saldırı ilk etapta yapılsaydı, anti-virüs yazılımı virüs bulaşanları tespit edip koruyamazdı bilgisayarlar. Java'daki bu tür kötü amaçlı yazılımlara bilmeden kapıyı açık bırakan güvenlik açığı, 1 Şubat'ta Oracle tarafından yamandı.
Virüs bulaşmış bilgisayarlara sahip şirketler kötü amaçlı yazılım konusunda bilgilendirildi ve Facebook şu anda suçluyu bulmak için kolluk kuvvetleriyle birlikte çalışıyor.
Kişisel verilerimiz çalınmamış olabilir ancak Facebook, kötü amaçlı yazılımın sosyal ağın üzerinde çalıştığı şeye göz atıyormuş gibi göründüğünü bildirdi. Dolayısıyla, etkilenen Facebook mühendislerinin bilgisayarlarında sahip olduğu veya bilgisayarlarında eriştiği her türlü bilgi (kod, kurumsal veriler ve e-postalar dahil) çalındı.
Java son zamanlarda eleştirilere maruz kalıyor. Daha geçen hafta, başka bir sıfır gün Java istismarı keşfedildiancak artık çok geçti ve saldırı zaten virüslü sistemlerde "rastgele kod" çalıştırıyordu. Bunlar Java'ya yapılan ilk saldırılar değil ve kesinlikle sonu da değil. Ve Java'nın keşfedilmeyi bekleyen birçok güvenlik açığının farkına varılması, hiç şüphesiz taklitçi bilgisayar korsanlarını motive edecektir. Sisteminizin tehlikeye girme olasılığını önlemek için tarayıcınızda Java'yı tamamen devre dışı bırakabilirsiniz - bu doğrudan ABD İç Güvenlik Bakanlığı'nın bir önerisidir.
Editörlerin Önerileri
- Facebook, iOS 14'ün yeni gizlilik araçlarının reklam işine zarar verebileceğini söylüyor
- Zuckerberg, yanıltıcı siyasi reklamlar konusunda endişelenmenin Facebook'un işi olmadığını söylüyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
