aktualności

Facebook zaatakowany - "nic się nie stało"?

19
16 lutego 2013, 12:23 Marek Kowalski

Facebook to gigant. Każdy gigant jest łakomym kąskiem dla wszelkiej maści włamywaczy sieciowych - nie inaczej jest z Facebookiem. Wszystko wskazuje na to, że grupie hakerów udało się przeprowadzić skuteczny atak na Facebooka. Serwis społecznościowy uspokaja, że "nie ma dowodu na to" by jakiekolwiek poufne dane użytkowników zostały wykradzione.

Przedstawiciele Facebooka przyznali właśnie, że systemy komputerowe należące do społecznościowego giganta były celem wyrafinowanego ataku, w którym zastosowano m.in. zero-day exploit wykorzystujący lukę w oprogramowaniu Java. Wykorzystanie tego typu luk (zero-day oznacza, że przed użyciem dana luka nie była znana) zawsze stanowi znaczne zagrożenie dla zaatakowanych systemów, ponieważ nie sposób przewidzieć jaka będzie skala ataku, ani na jak głęboką infiltrację zaatakowanych systemów zezwoli agresorowi nieznana wcześniej, a wykorzystana przez niego luka w oprogramowaniu wykorzystywanym przez zaatakowane systemu.

Atak został przeprowadzony w taki sposób, że na stronach popularnego forum deweloperskiego odwiedzanego przez wielu programistów Java (w tym także tych pracujących dla Facebooka) umieszczono złośliwy kod, który następnie zainfekował komputery pracowników Facebooka, którzy odwiedzili zaatakowane strony. Po podłączeniu się pracowników do Faceboka, złośliwy kod ominął "piaskownice" mające zabezpieczyć systemy przed złośliwym oprogramowaniem napisanym w języku Java. Facebook zgłosił problem firmie Oracle, która przygotowała łatkę blokującą działanie exploita wykorzystanego przez agresorów. Jednocześnie przedstawiciele Facebooka zapewnili, że zaatakowane komputery pracowników dysponowały w pełni zaktualizowanym oprogramowaniem antywirusowym, co pozwoliło skutecznie ograniczyć potencjalne szkody, które atak mógł wyrządzić, a sam fakt ataku został natychmiast zgłoszony organom ścigania. 

Facebook nie ujawnił daty kiedy atak miał miejsce, wiadomo jedynie, że Oracle przygotowało łatkę blokującą działanie exploita pierwszego lutego. Sean Gallagher z serwisu Ars Technica zwraca uwagę na fakt, że na przełomie stycznia i lutego zaatakowane zostały również serwery New York Timesa, Twittera, czy Wall Street Journal. Wszystkie z tych ataków opierały się na wykorzystaniu luk w oprogramowaniu Java i przypuszcza się, że stoi za nimi ta sama grupa agresorów z Chin.

 

Źródło: The Verge, Ars Technica
arvalZobacz profil
Poziom ostrzeżenia: 0%
arval2013.02.16, 12:53
W artykule jest błąd:

'Zaatakowane zostały mobilne strony społecznościowego giganta. Atak został przeprowadzony w taki sposób, że na stronach tych umieszczony został złośliwy kod'

Zaatakowany był popularny serwis deweloperki o tworzeniu aplikacji mobilnych. Hakerzy przełamali zabezpieczenia tego serwisu i umieścili na nim kod atakujący każdego odwiedzającego. Programiści odpowiedzialni za aplikacje mobilne Facebooka odwiedzili ten serwis i ich komputery zostały zarażone tak jak komputery setek innych programistów z innych firm. Atak wykorzystywał lukę w pluginie Java. Plugin ten jest częścią maszyny wirtualnej Javu i instalowany przez każdego programistę piszącego programy w Javie

Można się spodziewać że łupem tego ataku padł nie tylko Facebook ale każdy inny programista zainteresowany pisaniem aplikacji mobilnych który miał zainstalowaną Javę w komputerze ponieważ była to luka 0-day i exploit zarażał każdy z komputerów. prawdopodobnie programiści Twittera odwiedzili ten sam serwis co programiści Facebooka.

http://arstechnica.com/security/2013/02/fa...y-java-exploit/
.
'the attackers used a 'watering hole' attack—compromising the server of a popular mobile developer Web forum and using it to spring the zero-day Java exploit on site visitors. The attack was injected into the site's HTML, so any engineer who visited the site and had Java enabled in their browser would have been affected,' Sullivan told Ars, 'regardless of how patched their machine was.'
magister69Zobacz profil
Poziom ostrzeżenia: 0%
magister692013.02.16, 12:58
27#2
Oby w końcu ktoś wyłączył tą wylęgarnię bezżyciowych gimbusów...
ZIB2000Zobacz profil
Poziom ostrzeżenia: 0%
ZIB20002013.02.16, 13:02
znów java - co to za syf jest to masakra
szefonsZobacz profil
Poziom ostrzeżenia: 0%
szefons2013.02.16, 13:07
11#4
Prosta sprawa, wyj*** javę na zbity pysk i nie tykać nawet kijem. Nie wiem po co im w ogóle java, syf ma non stop krytyczne luki, a oracle gówno robi lub też nie może, bo pewno kod to tragedia i sieczka. Ditch this shit.
luke130Zobacz profil
Poziom ostrzeżenia: 0%
luke1302013.02.16, 13:17
16#5
0-day expoloit nie oznacza, że luka nie była znana tylko, że nie została wcześniej użyta. Znać musiał chociażby autor exploita.
TelvasZobacz profil
Poziom ostrzeżenia: 0%
Telvas2013.02.16, 13:32
24#6
by jakiekolwiek poufne dane użytkowników zostały wykradzione

Tam nie trzeba nic wykradać, młotki same wszystko udostępniają :D

0-day to podatność nieznana publicznie w dniu ataku ją wykorzystującego. Takie coś się chomikuje na specjalną okazję (np. atak na FB ;) ).
arvalZobacz profil
Poziom ostrzeżenia: 0%
arval2013.02.16, 14:05
Telvas @ 2013.02.16 13:32  Post: 636866
by jakiekolwiek poufne dane użytkowników zostały wykradzione

Tam nie trzeba nic wykradać, młotki same wszystko udostępniają :D

0-day to podatność nieznana publicznie w dniu ataku ją wykorzystującego. Takie coś się chomikuje na specjalną okazję (np. atak na FB ;) ).


Ale tu nikt nie atakował Facebooka. Zaatakowano stronę dla programistów aplikacji mobilnych. Zmodyfikowano ją umieszczając kod atakujący odwiedzających. Następnie ta strona atakowała każdego kto ją odwiedził. Między innymi programistów z Facebooka.

To nie był atak na serwery FB. Facebook występuje tutaj w roli firmy która atak wykryła na swoich komputerach. Ale zaatakowanych firm pojawi się dziesiątki bo nie tylko FB ma aplikację mobilną. Takich aplikacji są setki tysiący pisane przez tysiące programistów (każdy z nich mógł potencjalnie odwiedzić stronę z wirusem).
jagularZobacz profil
Poziom ostrzeżenia: 0%
jagular2013.02.16, 16:52
13#8
Facebook jest taki, jak google - ani zły, ani dobry.
Podobnie jak w goglu, można w nim znaleźć pierdoły, dewiantów, głupoty, a można także i informacje przydatne.
Sam facebook, poza reklamami, nic nam nie oferuje, sami sobie 'budujemy' listę tego, co widzimy.

Co oznacza, że narzekający na młotków, bezżyciowych gimbusów są sami młotkami i bezżyciowymi gimbusami (oraz cały zestaw innych epitetów). Skoro fejs dla was to źrodło głupoty, to oznacza, że sami sobie tą głupotę na swoich kontach umieściliście.

Głąby narzekają na innych głąbów. Koło wzajemnej ciekawości połączonej z odrazą.
SunTzuZobacz profil
Poziom ostrzeżenia: 0%
SunTzu2013.02.16, 23:46
Ja widzę, że masa ludzi, nie wiem ile %, pisze o pierdołach -> spamować, korzystać z promocji -> spamować.

To jest naturalna potrzeba w pewnych granicach chwalić się życiem prywatnym, a z drugiej strony potrzeba podlądania cudzego życia. FB zaspokaja obie grupy społeczne.

Natomiast masz rację... FB może być dobry... można go wykorzystać do wielu celów. Problem taki, że masz prawie zawsze lepsze narzędzia jak forum.
jagularZobacz profil
Poziom ostrzeżenia: 0%
jagular2013.02.17, 01:35
FB może, ale nie musi mieć nic wspólnego z chwaleniem się życiem prywatnym, czy podglądaniem życia cudzego.
FB to także platforma biznesowa, komunikator z klientami, agregator przydatnych danych i przydatnych ludzi.

Oczywiście, żeby to zrozumieć, trzeba mieć nieco więcej w główce...
Zaloguj się, by móc komentować
1