Video: Ako zaregistrovať mamu na Facebook (NAŠI) (Listopad 2024)
Dobrá pověst jazyka Java se znovu trápila poté, co Facebook odhalil, že útočníci infiltrovali své interní systémy poté, co zneužili zranitelnost nultého dne.
Jak společnost PCMag.com informovala včera odpoledne, Facebook řekl, že její systémy byly v lednu „zaměřeny na sofistikovaný útok“. Někteří zaměstnanci Facebooku, pravděpodobně vývojáři, byli infikováni poté, co navštívili web pro vývojáře mobilních zařízení třetích stran, uvedla společnost v příspěvku Facebook Security na webu. Útočníci dříve narušili vývojářský web a vložili škodlivý kód, který využil bezpečnostní díru v zásuvném modulu Java. Využití nultého dne obešlo karanténu Java a nainstalovalo malware do počítačů obětí.
Facebook ohlásil zneužití společnosti Oracle, a to bylo oprava 1. února. Oracle v té době řekl, že oprava byla naplánována na 19. února, ale urychlilo uvolnění, protože bylo zneužíváno ve volné přírodě. V tomto okamžiku není jasné, která z 39 (z 50) chyb Java Runtime Environment opravených v této opravě byla ta, která byla použita v tomto zneužití.
Facebook ujistil uživatele, že žádná z uživatelských dat nebyla při útoku ohrožena, ale neuvedla, zda byla ovlivněna některá z jejích interních dat.
Twitter na druhou oběť?
Facebook informoval několik dalších společností, které byly zasaženy stejným útokem, a vyšetřování obrátil na federální vymáhání práva. Zatímco společnost neidentifikovala další oběti, načasování útoku se časově shoduje s porušením Twitteru. Při tomto útoku byla odhalena pověření uživatele. Nyní, když známe některé podrobnosti útoku na Facebooku, má cryptické varování Twitteru o deaktivaci pluginů Java prohlížeče smysl.
Jak již dříve oznámila společnost SecurityWatch , ředitel služby Twitter pro bezpečnost informací Bob Lord řekl: „Rovněž opakujeme doporučení amerického ministerstva vnitřní bezpečnosti a bezpečnostních odborníků, abychom povzbudili uživatele, aby zakázali Javu na svých počítačích v jejich prohlížečích.“
Shromáždění AV není bod
Facebook poznamenal, že kompromitované notebooky „byly plně opravené a fungují nejnovější antivirový software“. Někteří odborníci na bezpečnost poukazovali na skutečnost, že zopakovali své argumenty, že antivirus je „selhal technolog“. Několik z nich uvedlo, že Facebook by měl zveřejnit jméno dodavatele antivirového softwaru, aby ostatní zákazníci věděli, zda jsou ohroženi.
Příběh, na který je třeba se zaměřit, není, zda by antivirový program měl detekovat zneužití Java, ale spíše to, že Facebook úspěšně použil svou vrstvenou obranu k detekci a zastavení útoku. Bezpečnostní tým společnosti nepřetržitě monitoruje infrastrukturu útoků a označil podezřelou doménu v podnikových protokolech DNS, uvedl Facebook. Tým jej vystopoval zpět k zaměstnaneckému notebooku, po provedení forenzního průzkumu našel škodlivý soubor a označil několik dalších kompromitovaných notebooků stejným souborem.
"Klobouk na Facebooku kvůli jejich rychlé reakci na tento útok, oni ho štípli do zárodku, " řekl Andrew Storms, ředitel bezpečnostních operací v nCircle, řekl SecurityWatch .
Spolu s vrstvenou bezpečností Facebook také pravidelně provádí simulace a cvičení, aby otestoval obranu a spolupracoval s respondenty. Ars Technica nedávno zaznamenal fascinující účet jednoho takového cvičení na Facebooku, kde si bezpečnostní týmy myslely, že se zabývají nulovým zneužitím a zadním kódem. Tyto druhy simulací se používají v několika organizacích, jak ve veřejném, tak v soukromém sektoru.
Není tak snadné se zbavit Java
Jak SecurityWatch poznamenal začátkem tohoto měsíce, je snadné doporučit uživatelům, aby ve svých prohlížečích zakázali Javu, ale mnoho obchodních nástrojů se stále spoléhá na Java plugin v prohlížeči. I když nevím o žádných vývojářských nástrojích, které v prohlížeči vyžadují Javu, existuje spousta dalších dominantních obchodních nástrojů. Ještě jednoho dne jsem měl potíže s tím, aby WebEx pracoval v prohlížeči Chrome (zakázána Java), a musel jsem si zapamatovat přechod na Internet Explorer (povolená Java).
Útočníci jsou záludní, ohrožují legitimní weby a útočí na návštěvníky těchto stránek. Mějte svůj software a operační systém opravený a spusťte aktuální bezpečnostní software. Omezte svůj útočný povrch tam, kde si můžete, ale co je nejdůležitější, uvědomit si, co se děje ve vaší síti.
