Bekapott egy vírust a Facebook

Szerző: Kristóf Csaba | Utolsó módosítás: 2013.02.18.
A Facebook néhány számítógépére egy kártékony program került, amely egy fertőzött weboldalon keresztül tudott beférkőzni a közösségépítő rendszerébe.
 

Egy kártékony program, illetve egy szoftveres sebezhetőség ismét bebizonyította, hogy a legnagyobb informatikai infrastruktúrákon is elegendő a legkisebb biztonsági rés ahhoz, hogy rendszerek vagy felhasználói adatok váljanak kiszolgáltatottá. Ezúttal a Facebook jelezte, hogy egy nemkívánatos kódot fedezett fel egyes számítógépein, amelyek hatására azonnali biztonsági intézkedéseket foganatosított.
 
Így kezdődött...
 
Az eddigi vizsgálatok szerint a Facebook néhány alkalmazottja egy olyan, mobil alkalmazások fejlesztésével foglalkozó weboldalt tekintett meg, amely egy sérülékenység kihasználására alkalmas kódot is tartalmazott. Ez pedig alapvető szerepet játszott abban, hogy egyes számítógépek megfertőződtek a vállalat hálózatán belül. 
 
"Amint felfedeztük a kártékony program jelenlétét, azonnal megtörtént az összes érintett számítógépen a vírusirtás. Értesítettük a hatóságokat, és egy alapos vizsgálatot indítottunk, amely a mai napig tart" - közölte a Facebook. Majd hozzátette, hogy az áldozatul esett PC-k mindegyikén naprakész volt a vírusvédelem, és minden biztonsági frissítést tartalmaztak. 

 
Érdekes kérdés, hogy miként sikerült a Facebook üzemeltetőinek ráakadniuk a nem kis kiterjedésű hálózatukban az ártalmas kódra. Mint kiderült először nem magát a kártevőt sikerült megtalálni, hanem annak tevékenysége szúrt szemet a vállalat biztonsági csoportjának. A szakemberek a rendellenességre a DNS-sel kapcsolatos naplóállományokban figyeltek fel, amelyek gyanús bejegyzéseket tartalmaztak. Ezt követően visszakövették a webes lekérdezéseket, és hamar azonosítottak egy fertőzött számítógépet. Ezután a káros kód utáni keresést kiterjesztették az egész vállalatra, és néhány további fertőzött notebookot sikerült kiszűrniük. 
 
"Miután elemeztük azt a kompromittált weboldalt, amely a támadás kiindulópontjaként szolgált, megállapítottuk, hogy az egy nulladik napi, Java sebezhetőséget kihasználó exploitot tartalmazott" - nyilatkozta a Facebook képviselője. Amikor ez kiderült, akkor a szakértők azonnal értesítették az Oracle-t, amely azóta már befoltozta a biztonsági rést. Mindez pedig arra is magyarázatot ad, hogy miként tudtak megfertőződni olyan számítógépek, amelyek egyébként naprakészen rendelkeztek a legújabb biztonsági frissítésekkel.
 
Az exploit korántsem csak a közösségépítő rendszereit sújtotta. "Teljesen világos, hogy mások is támadások célkeresztjébe kerültek. Mivel azonban mi az elsők között voltunk a megtámadott vállalatok listáján, ezért azonnali lépéseket tettünk, hogy megosszuk az információkat más cégekkel, szervezetekkel" - tette hozzá a Facebook.
 
A Twitter után jött a Facebook
 
Úgy tűnik, hogy a kiberbűnözők körében idén sem csökken a közösségi weboldalak népszerűsége. Néhány hete a Twitter esett áldozatul egy támadásnak, amelynek következtében 250 ezer felhasználónak kellett módosítani a jelszavát. Most pedig a Facebooknak kellett elkönyvelnie egy támadást. Ugyanakkor nagyon fontos megemlíteni, hogy a Facebook esetében semmiféle jel, illetve bizonyíték nem utal arra, hogy felhasználói adatok kerültek volna illetéktelen kezekbe.
 
További hírek
 
Riasztások
  1. 4
    Foxit biztonsági frissítések

    Jelentős biztonsági frissítés érkezett a Foxit PDF Reader és a PDF Editor for Windows alkalmazásokhoz.

  2. 4
    FortiSIEM sérülékenység

    A FortiSIEM kapcsán egy kritikus veszélyességű sebezhetőség került napvilágra.

  3. 4
    N-able N-central sebezhetőségek

    A CISA figyelmeztetést adott ki két N-central sérülékenység miatt.

  4. 4
    Adobe Photoshop sérülékenység

    Az Adobe Photoshopban egy kritikus veszélyességű biztonsági hiba található.

  5. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe négy biztonsági rést foltozott be az Illustrator alkalmazáson.

  6. 4
    Adobe InDesign hibajavítások

    Több mint egy tucat frissítés vált elérhetővé az Adobe szoftverhez.

  7. 4
    Adobe Commerce sebezhetőségek

    Az Adobe az e-kereskedelmi platformjai kapcsán újabb hat sebezhetőséget tárt fel.

  8. 4
    SAP sérülékenységek

    Az SAP kritikus veszélyességű sebezhetőségekre hívta fel a figyelmet.

  9. 4
    Windows hibajavítások

    A Microsoft ismét nagy mennyiségű hibajavítást tett elérhetővé a Windows-hoz.

  10. 4
    Microsoft Office frissítések

    Tizennégy biztonsági frissítés érkezett az Office szoftvercsomaghoz.

 

ESET Home Security Essential 1 év 5 eszköz Új licenc
28990 Ft
G Data Internet Security 1 év 3 eszköz Hosszabbítás
15600 Ft
G Data Total Security 1 eszköz 2 év Hosszabbítás
21600 Ft
Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!