Bekapott egy vírust a Facebook

Szerző: Kristóf Csaba | Utolsó módosítás: 2013.02.18.
A Facebook néhány számítógépére egy kártékony program került, amely egy fertőzött weboldalon keresztül tudott beférkőzni a közösségépítő rendszerébe.
 

Egy kártékony program, illetve egy szoftveres sebezhetőség ismét bebizonyította, hogy a legnagyobb informatikai infrastruktúrákon is elegendő a legkisebb biztonsági rés ahhoz, hogy rendszerek vagy felhasználói adatok váljanak kiszolgáltatottá. Ezúttal a Facebook jelezte, hogy egy nemkívánatos kódot fedezett fel egyes számítógépein, amelyek hatására azonnali biztonsági intézkedéseket foganatosított.
 
Így kezdődött...
 
Az eddigi vizsgálatok szerint a Facebook néhány alkalmazottja egy olyan, mobil alkalmazások fejlesztésével foglalkozó weboldalt tekintett meg, amely egy sérülékenység kihasználására alkalmas kódot is tartalmazott. Ez pedig alapvető szerepet játszott abban, hogy egyes számítógépek megfertőződtek a vállalat hálózatán belül. 
 
"Amint felfedeztük a kártékony program jelenlétét, azonnal megtörtént az összes érintett számítógépen a vírusirtás. Értesítettük a hatóságokat, és egy alapos vizsgálatot indítottunk, amely a mai napig tart" - közölte a Facebook. Majd hozzátette, hogy az áldozatul esett PC-k mindegyikén naprakész volt a vírusvédelem, és minden biztonsági frissítést tartalmaztak. 

 
Érdekes kérdés, hogy miként sikerült a Facebook üzemeltetőinek ráakadniuk a nem kis kiterjedésű hálózatukban az ártalmas kódra. Mint kiderült először nem magát a kártevőt sikerült megtalálni, hanem annak tevékenysége szúrt szemet a vállalat biztonsági csoportjának. A szakemberek a rendellenességre a DNS-sel kapcsolatos naplóállományokban figyeltek fel, amelyek gyanús bejegyzéseket tartalmaztak. Ezt követően visszakövették a webes lekérdezéseket, és hamar azonosítottak egy fertőzött számítógépet. Ezután a káros kód utáni keresést kiterjesztették az egész vállalatra, és néhány további fertőzött notebookot sikerült kiszűrniük. 
 
"Miután elemeztük azt a kompromittált weboldalt, amely a támadás kiindulópontjaként szolgált, megállapítottuk, hogy az egy nulladik napi, Java sebezhetőséget kihasználó exploitot tartalmazott" - nyilatkozta a Facebook képviselője. Amikor ez kiderült, akkor a szakértők azonnal értesítették az Oracle-t, amely azóta már befoltozta a biztonsági rést. Mindez pedig arra is magyarázatot ad, hogy miként tudtak megfertőződni olyan számítógépek, amelyek egyébként naprakészen rendelkeztek a legújabb biztonsági frissítésekkel.
 
Az exploit korántsem csak a közösségépítő rendszereit sújtotta. "Teljesen világos, hogy mások is támadások célkeresztjébe kerültek. Mivel azonban mi az elsők között voltunk a megtámadott vállalatok listáján, ezért azonnali lépéseket tettünk, hogy megosszuk az információkat más cégekkel, szervezetekkel" - tette hozzá a Facebook.
 
A Twitter után jött a Facebook
 
Úgy tűnik, hogy a kiberbűnözők körében idén sem csökken a közösségi weboldalak népszerűsége. Néhány hete a Twitter esett áldozatul egy támadásnak, amelynek következtében 250 ezer felhasználónak kellett módosítani a jelszavát. Most pedig a Facebooknak kellett elkönyvelnie egy támadást. Ugyanakkor nagyon fontos megemlíteni, hogy a Facebook esetében semmiféle jel, illetve bizonyíték nem utal arra, hogy felhasználói adatok kerültek volna illetéktelen kezekbe.
 
További hírek
 
Riasztások
  1. 2
    Docker Desktop sérülékenység

    A Docker Desktop egy mérsékelt veszélyességű hibát tartalmaz.

  2. 4
    Cisco Catalyst SD-WAN Manager hiba

    A Cisco Catalyst SD-WAN Manager sebezhetősége már aktív támadásokban is szerephez jut.

  3. 3
    ImageMagick biztonsági hibák

    Az ImageMagick legújabb verziója három sérülékenységet javít.

  4. 3
    Exim biztonsági hiba

    Az Exim egy közepes veszélyességű hiba miatt kapott frissítést.

  5. 4
    nginx sebezhetőség

    Az nginx fejlesztői egy fontos hibajavítást tettek elérhetővé.

  6. 4
    Microsoft IIS Server sérülékenység

    A Microsoft IIS is érintett a legutóbb feltárt DoS-sérülékenység által.

  7. 4
    Apache HTTP Server sebezhetőség

    Az Apache HTTP Serverben is megtalálható HTTP/2 Bomb sérülékenység.

  8. 4
    Oracle Database Server frissítés

    Az Oracle Database Server soron kívüli hibajavítást kapott.

  9. 3
    Zyxel biztonsági frissítések

    A Zyxel két biztonsági hibáról számolt be.

  10. 3
    TP-Link Archer sérülékenységek

    A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.

 

ESET Home Security Premium 1 év 5 eszköz Diákkedvezmény hosszabbítás
23325 Ft
G Data AntiVirus 1 eszköz 1 év Hosszabbítás
5970 Ft
G Data AntiVirus 1 eszköz 1 év Új licenc
7500 Ft
Partnerhírek
Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!