วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
ชื่อเสียงของ Java กลับมาเต้นอีกครั้งหลังจากที่ Facebook เปิดเผยว่าผู้โจมตีได้แทรกซึมเข้าไปในระบบภายในหลังจากใช้ช่องโหว่ที่เป็นศูนย์ตลอดทั้งวัน
ในฐานะที่เป็น PCMag.com รายงานเมื่อบ่ายวานนี้ช่วงบ่าย Facebook กล่าวว่าระบบของมันได้รับ "เป้าหมายในการโจมตีที่ซับซ้อน" ในเดือนมกราคม พนักงานของ Facebook บางคนสันนิษฐานว่านักพัฒนาติดเชื้อหลังจากเข้าเยี่ยมชมเว็บไซต์นักพัฒนามือถือของบุคคลที่สาม บริษัท กล่าวในโพสต์ความปลอดภัย Facebook บนเว็บไซต์ ก่อนหน้านี้ผู้โจมตีได้โจมตีไซต์ผู้พัฒนาและฉีดโค้ดอันตรายที่เจาะช่องโหว่ในปลั๊กอิน Java การใช้ประโยชน์จากศูนย์เป็นเวลาหนึ่งวันผ่านช่องทาง Sandbox ของจาวาเพื่อติดตั้งมัลแวร์ในคอมพิวเตอร์ที่ตกเป็นเหยื่อ Facebook กล่าว
Facebook รายงานการหาประโยชน์ให้กับ Oracle และได้รับการติดตั้งเมื่อวันที่ 1 กุมภาพันธ์ Oracle ในขณะนั้นกล่าวว่าการแก้ไขได้รับการกำหนดไว้สำหรับวันที่ 19 กุมภาพันธ์ แต่ได้เร่งการเปิดตัวเนื่องจากเป็นช่องโหว่ในป่า ยังไม่ชัดเจน ณ จุดนี้ซึ่งข้อบกพร่อง 39 (จาก 50) Java Runtime Environment ได้รับการแก้ไขในแพทช์นั้นเป็นสิ่งที่ใช้ในการหาประโยชน์
Facebook รับรองผู้ใช้ว่าไม่มีข้อมูลของผู้ใช้ที่ถูกโจมตี แต่ไม่ได้ระบุว่าข้อมูลภายในใด ๆ ได้รับผลกระทบหรือไม่
พูดเบาและรวดเร็วเหยื่ออื่น ๆ ?
Facebook แจ้งให้ บริษัท อื่นหลายแห่งที่ได้รับผลกระทบจากการโจมตีเดียวกันและหันไปสอบสวนต่อการบังคับใช้กฎหมายของรัฐบาลกลาง ในขณะที่ บริษัท ไม่ได้ระบุตัวเหยื่อรายอื่น ๆ เวลาของการโจมตีนั้นสอดคล้องกับการฝ่าฝืนของ Twitter ข้อมูลประจำตัวผู้ใช้ถูกเปิดเผยในการโจมตีครั้งนั้น ตอนนี้เรารู้รายละเอียดบางอย่างของการโจมตีบน Facebook แล้วคำเตือนที่เป็นความลับของ Twitter เกี่ยวกับการปิดใช้งานปลั๊กอินของเบราว์เซอร์ Java นั้นสมเหตุสมผล
ตามที่ SecurityWatch รายงานก่อนหน้านี้ผู้อำนวยการฝ่ายรักษาความปลอดภัยข้อมูลของ Twitter Bob Bob กล่าวว่า "เรายังสะท้อนถึงคำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัยและความปลอดภัยของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐเพื่อกระตุ้นให้ผู้ใช้ปิดการใช้งาน Java บนคอมพิวเตอร์
ซ้อนทับบน AV ไม่ใช่จุด
Facebook ระบุว่าแล็ปท็อปที่ถูกโจมตี "ได้รับการติดตั้งอย่างสมบูรณ์และใช้งานซอฟต์แวร์ป้องกันไวรัสล่าสุด" ผู้เชี่ยวชาญด้านความปลอดภัยบางคนกระโจนเข้าใส่ข้อเท็จจริงเพื่อยืนยันข้อโต้แย้งของพวกเขาว่าโปรแกรมป้องกันไวรัสเป็น "เทคโนโลยีที่ล้มเหลว" มีบางคนบอกว่า Facebook ควรเปิดเผยชื่อของผู้จำหน่ายโปรแกรมป้องกันไวรัสเพื่อให้ลูกค้ารายอื่นรู้ว่าพวกเขามีความเสี่ยงหรือไม่
เรื่องราวที่จะมุ่งเน้นไปที่นี่ไม่ใช่ว่าควรจะตรวจพบไวรัสหรือไม่ แต่ Java นั้นใช้การป้องกันแบบเลเยอร์ในการตรวจจับและหยุดการโจมตี ทีมรักษาความปลอดภัยของ บริษัท ตรวจสอบโครงสร้างพื้นฐานอย่างต่อเนื่องสำหรับการโจมตีและตั้งค่าสถานะโดเมนที่น่าสงสัยในบันทึก DNS ขององค์กร Facebook กล่าว ทีมตรวจสอบย้อนกลับไปที่แล็ปท็อปของพนักงานพบไฟล์ที่เป็นอันตรายหลังจากทำการตรวจสอบทางนิติวิทยาศาสตร์และตั้งค่าสถานะแล็ปท็อปที่ถูกบุกรุกด้วยไฟล์เดียวกันอีกหลายเครื่อง
แอนดรูว์สตอร์สผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยที่ nCircle กล่าวว่า“ ปิดการใช้งาน Facebook เพื่อตอบโต้การโจมตีนี้อย่างรวดเร็ว
นอกเหนือจากการรักษาความปลอดภัยแบบแบ่งชั้น Facebook ยังทำการจำลองสถานการณ์และฝึกซ้อมเพื่อทดสอบการป้องกันและทำงานร่วมกับผู้เผชิญเหตุ เมื่อไม่นานมานี้ Ars Technica ได้ บันทึกเรื่องราวอันน่าทึ่งของการออกกำลังกายเช่นหนึ่งที่ Facebook ซึ่งทีมรักษาความปลอดภัยคิดว่าพวกเขากำลังจัดการกับช่องโหว่และโค้ดลับ ๆ การจำลองแบบนี้ใช้ในหลายองค์กรทั้งในภาครัฐและเอกชน
ไม่ใช่เรื่องง่ายที่จะกำจัด Java
ตามที่ SecurityWatch ระบุไว้เมื่อต้นเดือนนี้มันเป็นเรื่องง่ายที่จะแนะนำให้ผู้ใช้ปิดการใช้งาน Java ในเบราว์เซอร์ของพวกเขา แต่เครื่องมือทางธุรกิจจำนวนมากยังคงพึ่งพาปลั๊กอิน Java ของเบราว์เซอร์ แม้ว่าฉันจะไม่ได้ตระหนักถึงเครื่องมือของนักพัฒนาซอฟต์แวร์ใด ๆ ที่ต้องการ Java ในเบราว์เซอร์ แต่ก็มีเครื่องมือทางธุรกิจอื่น ๆ อีกมากมายที่ทำ เมื่อวันก่อนฉันมีปัญหาในการทำให้ WebEx ทำงานบน Chrome (ปิดการใช้งาน Java) และต้องจำไว้ว่าต้องเปลี่ยนไปใช้ Internet Explorer (เปิดใช้งาน Java)
ผู้โจมตีกำลังแอบดูไซต์ที่ถูกกฎหมายและโจมตีผู้เยี่ยมชมไซต์เหล่านั้น ปรับปรุงซอฟต์แวร์และระบบปฏิบัติการของคุณและเรียกใช้ซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัย ลดพื้นผิวการโจมตีของคุณซึ่งคุณสามารถทำได้ แต่ที่สำคัญที่สุดคือระวังสิ่งที่เกิดขึ้นในเครือข่ายของคุณ