Повідомляється, що кілька інженерів Facebook стали жертвами зламу нульового дня на основі Java, який минулого місяця пронизав відповідні комп’ютери шкідливим програмним забезпеченням. На щастя, Facebook з’ясував існування зловмисного програмного забезпечення до того, як було завдано подальших збитків. Але хоча про інцидент було повідомлено місяць тому, команда безпеки Facebook щойно опублікувала продовжити публікацію в блозі про напад. Будьте впевнені, соцмережі кажуть, що «не знайшли доказів того, що дані користувачів Facebook були скомпрометовані».
Цей експлойт нульового дня, який означає, що це шкідливе програмне забезпечення ніколи не було помічено раніше, було виявлено, коли Facebook «позначив підозрілий домен у корпоративних журналах DNS [Facebook] і відстежив його назад до ноутбука співробітника». Головний спеціаліст із безпеки Facebook Джо Салліван, розповідає Ars Technica що зловмисне програмне забезпечення використовує HTML-код зламаного популярного веб-форуму мобільних розробників і може заразити комп’ютери Mac і Windows.
Рекомендовані відео
Будь-хто, хто відвідав оригінальний сайт, міг заразитися зловмисним програмним забезпеченням, що, здавалося, було так, оскільки Facebook був не єдиною жертвою. Facebook, однак, не розголошує, які інші компанії постраждали.
Пов'язані
- Напередодні президентських виборів 2020 року Facebook заявляє, що забороняє дипфейки
- Президент Трамп атакує Facebook Libra, кажучи, що вона ненадійна, як долар
За словами Facebook, мало що можна було зробити для захисту ноутбуків, окрім того, щоб не відвідати заражений сайт. «Ноутбуки були повністю виправлені та використовували найновіше антивірусне програмне забезпечення». Оскільки експлойт був нульового дня атаки в першу чергу, антивірусне програмне забезпечення не змогло б виявити та захистити інфікованих комп'ютери. Уразливість у Java, яка неусвідомлено залишала відкритими двері для цього типу зловмисного програмного забезпечення, була виправлена Oracle 1 лютого.
Компанії з інфікованими комп’ютерами були повідомлені про зловмисне програмне забезпечення, і Facebook зараз працює з правоохоронними органами, щоб знайти винуватця.
Можливо, наші особисті дані не були вкрадені, але Facebook повідомляє, що зловмисне програмне забезпечення виглядало так, ніби воно заглядало в те, над чим працює соціальна мережа. Таким чином, будь-яка інформація, яку інженери Facebook мали на своїх комп’ютерах, включаючи код, корпоративні дані та електронні листи, була викрадена.
Останнім часом Java піддається критиці. Тільки минулого тижня, було виявлено ще один експлойт Java нульового дня, хоча на той час було надто пізно, і атака вже запускала «довільний код» на заражених системах. Це не перша серія атак на Java і точно не кінець. І усвідомлення багатьох вразливостей Java, які чекають свого відкриття, безсумнівно, мотивуватиме хакерів-імітаторів. Щоб уникати можливого загрози вашій системі, ви можете взагалі вимкнути Java у своєму браузері – і це рекомендація безпосередньо від Міністерства внутрішньої безпеки США.
Рекомендації редакції
- Facebook каже, що нові інструменти конфіденційності iOS 14 можуть зашкодити його рекламному бізнесу
- Цукерберг каже, що в роботу Facebook не входить хвилюватися про оманливу політичну рекламу
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
