Bekapott egy vírust a Facebook
Szerző: Kristóf Csaba | Utolsó módosítás: 2013.02.18.
A Facebook néhány számítógépére egy kártékony program került, amely egy fertőzött weboldalon keresztül tudott beférkőzni a közösségépítő rendszerébe.
Egy kártékony program, illetve egy szoftveres sebezhetőség ismét bebizonyította, hogy a legnagyobb informatikai infrastruktúrákon is elegendő a legkisebb biztonsági rés ahhoz, hogy rendszerek vagy felhasználói adatok váljanak kiszolgáltatottá. Ezúttal a Facebook jelezte, hogy egy nemkívánatos kódot fedezett fel egyes számítógépein, amelyek hatására azonnali biztonsági intézkedéseket foganatosított.
Így kezdődött...
Az eddigi vizsgálatok szerint a Facebook néhány alkalmazottja egy olyan, mobil alkalmazások fejlesztésével foglalkozó weboldalt tekintett meg, amely egy sérülékenység kihasználására alkalmas kódot is tartalmazott. Ez pedig alapvető szerepet játszott abban, hogy egyes számítógépek megfertőződtek a vállalat hálózatán belül.
"Amint felfedeztük a kártékony program jelenlétét, azonnal megtörtént az összes érintett számítógépen a vírusirtás. Értesítettük a hatóságokat, és egy alapos vizsgálatot indítottunk, amely a mai napig tart" - közölte a Facebook. Majd hozzátette, hogy az áldozatul esett PC-k mindegyikén naprakész volt a vírusvédelem, és minden biztonsági frissítést tartalmaztak.
Érdekes kérdés, hogy miként sikerült a Facebook üzemeltetőinek ráakadniuk a nem kis kiterjedésű hálózatukban az ártalmas kódra. Mint kiderült először nem magát a kártevőt sikerült megtalálni, hanem annak tevékenysége szúrt szemet a vállalat biztonsági csoportjának. A szakemberek a rendellenességre a DNS-sel kapcsolatos naplóállományokban figyeltek fel, amelyek gyanús bejegyzéseket tartalmaztak. Ezt követően visszakövették a webes lekérdezéseket, és hamar azonosítottak egy fertőzött számítógépet. Ezután a káros kód utáni keresést kiterjesztették az egész vállalatra, és néhány további fertőzött notebookot sikerült kiszűrniük.
"Miután elemeztük azt a kompromittált weboldalt, amely a támadás kiindulópontjaként szolgált, megállapítottuk, hogy az egy nulladik napi, Java sebezhetőséget kihasználó exploitot tartalmazott" - nyilatkozta a Facebook képviselője. Amikor ez kiderült, akkor a szakértők azonnal értesítették az Oracle-t, amely azóta már befoltozta a biztonsági rést. Mindez pedig arra is magyarázatot ad, hogy miként tudtak megfertőződni olyan számítógépek, amelyek egyébként naprakészen rendelkeztek a legújabb biztonsági frissítésekkel.
Az exploit korántsem csak a közösségépítő rendszereit sújtotta. "Teljesen világos, hogy mások is támadások célkeresztjébe kerültek. Mivel azonban mi az elsők között voltunk a megtámadott vállalatok listáján, ezért azonnali lépéseket tettünk, hogy megosszuk az információkat más cégekkel, szervezetekkel" - tette hozzá a Facebook.
A Twitter után jött a Facebook
Úgy tűnik, hogy a kiberbűnözők körében idén sem csökken a közösségi weboldalak népszerűsége. Néhány hete a Twitter esett áldozatul egy támadásnak, amelynek következtében 250 ezer felhasználónak kellett módosítani a jelszavát. Most pedig a Facebooknak kellett elkönyvelnie egy támadást. Ugyanakkor nagyon fontos megemlíteni, hogy a Facebook esetében semmiféle jel, illetve bizonyíték nem utal arra, hogy felhasználói adatok kerültek volna illetéktelen kezekbe.
