Video: URGENT Google Chrome update fixes 5 Security flaws a huge Zero Day bug October 21st 2020 (November 2024)
Ugled Jave se je spet premagal, potem ko je Facebook razkril, da so napadalci vdrli v njene notranje sisteme, potem ko so izkoristili ranljivost nič dni.
Kot je PCMag.com poročal pozno včeraj popoldne, je Facebook dejal, da so bili njegovi sistemi januarja "tarča prefinjenega napada". Nekateri zaposleni na Facebooku, predvidoma razvijalci, so se okužili po obisku spletnega mesta za mobilne razvijalce drugih proizvajalcev, je družba zapisala v objavi o varnosti na Facebooku. Napadalci so prej ogrozili spletno mesto za razvijalce in vbrizgali zlonamerno kodo, ki je izkoristila varnostno luknjo v vtičniku Java. Izkupilo, ki je trajalo nič dni, je zaobšlo Java peskovnik za namestitev zlonamerne programske opreme na računalnike žrtev, je sporočil Facebook.
Facebook je Oracle prijavil izkoriščanje in ga je zakrpal 1. februarja. Oracle je takrat dejal, da je bil popravek predviden za 19. februar, vendar je pospešil izdajo, ker so ga v naravi izkoriščali. Trenutno ni jasno, kateri od 39 (od 50) napak v Runtime Environment, odkritih v tem popravku, je bil uporabljen v tem izkoriščanju.
Facebook je uporabnikom zagotovil, da v napadu ni bil ogrožen noben uporabniški podatek, ni pa navedel, ali je bil prizadet kateri od njegovih notranjih podatkov.
Twitter drugo žrtev?
Facebook je obvestil več drugih podjetij, ki jih je isti napad prizadel, preiskavo pa je preusmeril na zvezne organe pregona. Medtem ko podjetje ni identificiralo drugih žrtev, čas napada sovpada s kršitvijo Twitterja. Uporabniške poverilnice so bile izpostavljene v tem napadu. Zdaj, ko poznamo nekaj podrobnosti napada na Facebooku, je Twitterjevo zgovorno opozorilo o onemogočanju vtičnikov brskalnika Java smiselno.
Kot je že prej poročal SecurityWatch , je Twitterjev direktor informacijske varnosti Bob Lord dejal: "Prav tako odmevamo svetovanje ameriškega ministrstva za domovinsko varnost in varnostne strokovnjake, da uporabnike spodbudimo, da v svojih brskalnikih onemogočijo Javo na svojih računalnikih."
Piling na AV Ni točka
Facebook je ugotovil, da so ogroženi prenosni računalniki "v celoti zakrpani in izvajali najnovejšo protivirusno programsko opremo." Nekateri varnostni strokovnjaki so nasprotovali dejstvu, da so ponovili svoje trditve, da je protivirusni sistem "neuspešna tehnologija." Nekaj jih je reklo, da naj bi Facebook razkril ime prodajalca protivirusnih virusov, da bi druge stranke vedele, ali so v nevarnosti.
Pri tem se ne smemo osredotočiti na to, ali naj bi antivirus odkril izkoriščanje Jave, ampak je Facebook uspešno uporabil svojo večplastno obrambo za zaznavanje in zaustavitev napada. Varnostna skupina podjetja neprekinjeno nadzira infrastrukturo za napade in v korporativne dnevnike DNS označi sumljivo domeno, navaja Facebook. Ekipa ga je zasledila do prenosnega prenosnika, po opravljeni forenzični preiskavi našla zlonamerno datoteko in z isto datoteko označila več drugih ogroženih prenosnikov.
"Kape na Facebooku so hitro odreagirali na ta napad. Zataknili so ga v popku, " je za SecurityWatch povedal Andrew Storms, direktor varnostnih operacij v nCircle.
Facebook poleg slojevite varnosti redno izvaja tudi simulacije in vaje za testiranje obrambnih ukrepov in delo z reševalci incidentov. Ars Technica je pred kratkim na Facebooku zaključil fascinanten račun ene takšne vaje, kjer so varnostne ekipe menile, da se spopadajo z ničelnim dnevnim izkoriščanjem in zakulisno kodo. Tovrstne simulacije se uporabljajo v več organizacijah, tako v javnem kot v zasebnem sektorju.
Jave se ni tako enostavno znebiti
Kot je SecurityWatch ugotovil v začetku tega meseca, je uporabnikom enostavno svetovati, da onemogočijo Java v svojih brskalnikih, vendar se mnoga poslovna orodja še vedno zanašajo na vtičnik Java za brskalnik. Čeprav ne poznam nobenega orodja za razvijalce, ki bi v brskalniku potreboval Javo, obstaja veliko drugih prevladujočih poslovnih orodij. Že drugi dan sem imel težave, da bi WebEx deloval na Chromu (Java je onemogočen) in sem se moral spomniti, da sem prešel na Internet Explorer (omogočena Java).
Napadalci postajajo zahrbtni, ogrožajo zakonita spletna mesta in napadajo obiskovalce teh spletnih mest. Naj bo vaša programska oprema in operacijski sistem zakrpana in zaženite najnovejšo varnostno programsko opremo. Zmanjšajte napadalno površino, kjer se lahko, najpomembneje pa je, da se zavedate, kaj se dogaja v vašem omrežju.