Video: Уязвимость нулевого дня - 0day в WinRAR (Marraskuu 2024)
Java-maine meni uudestaan, kun Facebook paljasti, että hyökkääjät olivat tunkeutuneet sen sisäisiin järjestelmiin nollapäivän haavoittuvuuden hyödyntämisen jälkeen.
Kuten PCMag.com raportoi eilen myöhään iltapäivällä, Facebook sanoi, että sen järjestelmät olivat "kohdistettu hienostuneeseen hyökkäykseen" tammikuussa. Jotkut Facebookin työntekijät, oletettavasti kehittäjät, tarttuivat vieraillessaan kolmannen osapuolen matkapuhelinkehittäjäsivustolla, yritys kertoi sivuston Facebook-tietoturvaviestissä. Hyökkääjät olivat aiemmin vaarantaneet kehittäjäpaikan ja injektoineet haittaohjelmia, jotka hyödyntivät Java-laajennuksen tietoturvaaukkoa. Nollapäivän hyväksikäyttö ohitti Java-hiekkalaatikon haittaohjelmien asentamiseksi uhrin tietokoneisiin, Facebook sanoi.
Facebook ilmoitti hyväksikäytöstä Oraclelle, ja se korjautui 1. helmikuuta. Oracle sanoi tuolloin, että korjauksen oli määrä olla 19. helmikuuta, mutta se oli nopeuttanut julkaisua, koska sitä käytettiin luonnossa. Tässä vaiheessa ei ole selvää, mitkä korjauskorjaukseen korjatuista 39 (50: stä 50) Java Runtime Environment -virheestä oli tämä hyödynnetty.
Facebook vakuutti käyttäjille, että mikään käyttäjän tiedoista ei ollut vaarantunut hyökkäyksessä, mutta ei ilmoittanut, oliko sen sisäisiin tietoihin vaikuttanut.
Twitter toinen uhri?
Facebook ilmoitti useille muille yrityksille, jotka olivat kärsineet samasta hyökkäyksestä, ja siirsi tutkimuksen liittovaltion lainvalvontaviranomaisille. Vaikka yritys ei tunnistanut muita uhreja, hyökkäyksen ajoitus osuu Twitterin rikkomiseen. Käyttäjien valtuustiedot olivat paljastuneet tuossa hyökkäyksessä. Nyt kun tiedämme joitain Facebookin hyökkäyksen yksityiskohdista, Twitterin salauksellinen varoitus Java-selainlaajennusten poistamisesta käytöstä on järkevää.
Kuten SecurityWatch on aiemmin ilmoittanut, Twitterin tietoturvajohtaja Bob Lord on sanonut: "Toistamme myös Yhdysvaltain sisäisen turvallisuuden ministeriön ja tietoturva-asiantuntijoiden suosituksen, joka rohkaisee käyttäjiä poistamaan Java käytöstä selaimissa olevissa tietokoneissa."
Paaluttaminen AV: lle Ei kohta
Facebook totesi, että vaarantuneet kannettavat tietokoneet "olivat täysin paikkansa ja ajantasaisilla virustorjuntaohjelmilla". Jotkut tietoturva-asiantuntijat kertoivat toistavan väitteensä, joiden mukaan virustorjunta oli "epäonnistunut tekniikka". Muutamat sanoivat, että Facebookin tulisi paljastaa virustentorjuntatoimittajan nimi, jotta muut asiakkaat tietäisivät ovatko he vaarassa.
Tarina, johon tässä keskitytään, ei ole se, olisiko virustentorjunnan pitänyt havaita Java-hyväksikäyttö, vaan pikemminkin se, että Facebook käytti kerroksellista puolustustaan onnistuneesti hyökkäyksen havaitsemiseksi ja pysäyttämiseksi. Yrityksen turvallisuustiimi seuraa jatkuvasti hyökkäysten infrastruktuuria ja merkitsi epäilyttävän verkkotunnuksen yrityksen DNS-lokiin, Facebook sanoi. Ryhmä jäljitti sen työntekijän kannettavaan tietokoneeseen, löysi rikosteknisen tutkimuksen suorittamisen jälkeen haittaohjelman ja merkitsi useita muita vaarantuneita kannettavia tietokoneita samalla tiedostolla.
"Hatut pois Facebookista nopeasta reaktiostaan hyökkäykseen, he nipivät sen silmään", nCirclen turvallisuusoperaatioiden johtaja Andrew Storms kertoi SecurityWatchille .
Kerroksellisen tietoturvan ohella Facebook myös suorittaa säännöllisesti simulaatioita ja harjoituksia puolustuksien testaamiseksi ja yhteistyöhön reagoivien kanssa. Ars Technica kirjoitti hiljattain mielenkiintoisen kertomuksen yhdestä sellaisesta harjoituksesta Facebookissa, jossa turvallisuusryhmät luulivat tekevän nollapäivän hyväksikäyttöä ja takaoven koodia. Tällaisia simulaatioita käytetään useissa organisaatioissa, sekä julkisella että yksityisellä sektorilla.
Ei niin helppo päästä eroon Java
Kuten SecurityWatch totesi aiemmin tässä kuussa, käyttäjille on helppo neuvoa poistamaan Java käytöstä selaimissaan, mutta monet yritystyökalut luottavat edelleen selaimen Java-laajennukseen. En tiedä mitään kehittäjätyökaluja, jotka vaativat Java-selaimen, mutta paljon muita hallitsevia liiketoiminnan työkaluja on. Vain toisena päivänä minulla oli vaikeuksia saada WebEx toimimaan Chromen kanssa (Java poistettu käytöstä) ja piti muistaa vaihtaa Internet Exploreriin (Java käytössä).
Hyökkääjät tekevät salata, vaarantavat lailliset sivustot ja hyökkäävät kävijöitä kyseisiin sivustoihin. Pidä ohjelmisto ja käyttöjärjestelmä paikallaan, ja ajantasaiset tietoturvaohjelmistot. Vähennä hyökkäyspintaasi missä voit, mutta mikä tärkeintä, ole tietoinen verkossa tapahtuvasta.