Bekapott egy vírust a Facebook

Szerző: Kristóf Csaba | Utolsó módosítás: 2013.02.18.
A Facebook néhány számítógépére egy kártékony program került, amely egy fertőzött weboldalon keresztül tudott beférkőzni a közösségépítő rendszerébe.
 

Egy kártékony program, illetve egy szoftveres sebezhetőség ismét bebizonyította, hogy a legnagyobb informatikai infrastruktúrákon is elegendő a legkisebb biztonsági rés ahhoz, hogy rendszerek vagy felhasználói adatok váljanak kiszolgáltatottá. Ezúttal a Facebook jelezte, hogy egy nemkívánatos kódot fedezett fel egyes számítógépein, amelyek hatására azonnali biztonsági intézkedéseket foganatosított.
 
Így kezdődött...
 
Az eddigi vizsgálatok szerint a Facebook néhány alkalmazottja egy olyan, mobil alkalmazások fejlesztésével foglalkozó weboldalt tekintett meg, amely egy sérülékenység kihasználására alkalmas kódot is tartalmazott. Ez pedig alapvető szerepet játszott abban, hogy egyes számítógépek megfertőződtek a vállalat hálózatán belül. 
 
"Amint felfedeztük a kártékony program jelenlétét, azonnal megtörtént az összes érintett számítógépen a vírusirtás. Értesítettük a hatóságokat, és egy alapos vizsgálatot indítottunk, amely a mai napig tart" - közölte a Facebook. Majd hozzátette, hogy az áldozatul esett PC-k mindegyikén naprakész volt a vírusvédelem, és minden biztonsági frissítést tartalmaztak. 

 
Érdekes kérdés, hogy miként sikerült a Facebook üzemeltetőinek ráakadniuk a nem kis kiterjedésű hálózatukban az ártalmas kódra. Mint kiderült először nem magát a kártevőt sikerült megtalálni, hanem annak tevékenysége szúrt szemet a vállalat biztonsági csoportjának. A szakemberek a rendellenességre a DNS-sel kapcsolatos naplóállományokban figyeltek fel, amelyek gyanús bejegyzéseket tartalmaztak. Ezt követően visszakövették a webes lekérdezéseket, és hamar azonosítottak egy fertőzött számítógépet. Ezután a káros kód utáni keresést kiterjesztették az egész vállalatra, és néhány további fertőzött notebookot sikerült kiszűrniük. 
 
"Miután elemeztük azt a kompromittált weboldalt, amely a támadás kiindulópontjaként szolgált, megállapítottuk, hogy az egy nulladik napi, Java sebezhetőséget kihasználó exploitot tartalmazott" - nyilatkozta a Facebook képviselője. Amikor ez kiderült, akkor a szakértők azonnal értesítették az Oracle-t, amely azóta már befoltozta a biztonsági rést. Mindez pedig arra is magyarázatot ad, hogy miként tudtak megfertőződni olyan számítógépek, amelyek egyébként naprakészen rendelkeztek a legújabb biztonsági frissítésekkel.
 
Az exploit korántsem csak a közösségépítő rendszereit sújtotta. "Teljesen világos, hogy mások is támadások célkeresztjébe kerültek. Mivel azonban mi az elsők között voltunk a megtámadott vállalatok listáján, ezért azonnali lépéseket tettünk, hogy megosszuk az információkat más cégekkel, szervezetekkel" - tette hozzá a Facebook.
 
A Twitter után jött a Facebook
 
Úgy tűnik, hogy a kiberbűnözők körében idén sem csökken a közösségi weboldalak népszerűsége. Néhány hete a Twitter esett áldozatul egy támadásnak, amelynek következtében 250 ezer felhasználónak kellett módosítani a jelszavát. Most pedig a Facebooknak kellett elkönyvelnie egy támadást. Ugyanakkor nagyon fontos megemlíteni, hogy a Facebook esetében semmiféle jel, illetve bizonyíték nem utal arra, hogy felhasználói adatok kerültek volna illetéktelen kezekbe.
 
További hírek
 
Riasztások
  1. 3
    Docker Desktop frissítés

    A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.

  2. 3
    SonicOS biztonsági frissítések

    Elérhetővé vált a SonicOS idei első frissítése.

  3. 3
    VMware Workstation/Fusion hibák

    A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.

  4. 4
    Zyxel biztonsági frissítések

    A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.

  5. 4
    Trend Micro Apex One hibák

    A Trend Micro Apex One platform magas veszélyességű hibák miatt kapott frissítést.

  6. 4
    Chrome sérülékenységek

    Újabb, magas veszélyességű sebezhetőségekre derült fény a Google Chrome-ban.

  7. 4
    VMware Aria sebezhetőség

    Veszélyes sebezhetőségekről számolt be Broadcom a VMware Aria Operations kapcsán.

  8. 4
    Firefox sérülékenységek

    A Firefox legújabb kiadásai 37 sebezhetőséget szüntetnek meg a böngészőben.

  9. 3
    MongoDB sérülékenység

    A MongoDB egy biztonsági hibajavítást kapott.

  10. 4
    Apache Tomcat biztonsági hibák

    Az Apache Tomcathez három hibajavítás vált elérhetővé.

 

G Data Internet Security 1 év 3 eszköz Új licenc
19500 Ft
G Data Internet Security 2 eszköz 2 év Új licenc
25500 Ft
G Data Total Security 2 év 4 eszköz Hosszabbítás
34200 Ft
Partnerhírek
Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!