Facebook sotto attacco hack Java ma subito scoperto e fermato prima che facesse danni.

Facebook ha recentemente scoperto che alcuni dei computer appartenenti a diversi dei suoi ingegneri erano stati violati con un attacco  Java installando una collezione di malware inediti. In un’intervista esclusiva con Ars Technica, i funzionari della società ha detto che l’attacco non ha esposto  i dati dei clienti e la quarantena è stata contenuta ai computer portatili di un piccolo numero di ingegneri di Facebook. Ma altre società colpite dalla stessa campagna di hacking non sono state così fortunate.  Una squadra di sicurezza interna di Facebook ha scoperto che il traffico proveniva da diverse altre società,  questo secondo Joe Sullivan, il Direttore del Security Officer di Facebook.

 

facebook

Facebook ha notificato l’attacco a tali società e alle forze dell’ordine federali; l’indagine è ancora in corso. Da dire pero’ che solo alcune delle società avvisate erano a conoscenza di tale attacco, mentre la maggior parte invece ne sono venute a conoscenza solo dopo l’allarme dato dalla società di Mountain View.  L’attacco è stato scoperto quando un dominio sospetto è stato rilevato nel dominio dei registri di Facebook nel servizio della richiesta di  nomi.

L’attacco è stato iniettato nel codice HTML del sito, in modo che qualsiasi ingegnere che ha visitato il sito e aveva Java abilitato nel proprio browser sarebbe stato compromesso a prescindere dal tipo di macchina.

Attraverso l’analisi forense, Facebook è stato in grado di identificare l’exploit e segnalarlo a Oracle (Oracle aveva già documentato il difetto , ma la società ha accelerato il rilascio di una patch, quando ha appreso un exploit del problema era “in the wild”.) L’exploit è stato utilizzato per scaricare una raccolta di malware sui computer-vittima un mix di strumenti che hanno funzionato su Windows e computer Apple. Il Team Sicurezza di Facebook è stato in grado di identificare il malware dopo aver analizzato tutte le firme digitali condivise con le forze dell’ordine e le altre società.

About davide

Ho sempre voglia di conoscere le novità che il mercato offre. Android, iOS, Windows Phone sono sempre stati centro di interesse come evoluzione e sviluppo.

One Response to “Facebook sotto attacco hack Java ma subito scoperto e fermato prima che facesse danni.

Comments are closed.

Il Bloggatore