Facebook oficiálně oznámil, že zjistil, že některé počítače patřící inženýrům Googlu byly hacknuty pomocí tzv. zero-day chyby v programu Java. Nezabezpečený problém v jednom z hojně rozšířených systémů pro práci s multimediálním obsahem na internetu umožnil útočníkům proniknout do počítačů napadených a nainstalovat tam škodlivý software (malware).
Firma se nyní dušuje, že nenašla žádné důkazy, které by svědčily, že došlo k úniku osobních dat. "Nenašli jsme žádné známky toho, že by tímto útokem byly ohroženy údaje uživatelů," upozornila firma v prohlášení, ale dodává, že incident dále vyšetřuje. Facebook přitom využívá více než miliarda lidí po celém světě.
Podle serveru Ars Technika, bylo napadeno jen několik notebooků. Útok byl objeven, když byla objevena podezřelá doména ve facebookových záznamech. Tyto žádosti byly sledovány zpět k notebooku inženýra pracujícího na vývoji projektu mobilní aplikace. Forenzní analýza souborů na notebooku vedla k objevu řady dalších napadených systémů.
Chyba v programu Java
V poslední době je to již několikátý případ, kdy útočníci zneužili neopravenou chybu v Javě, aby napadli cizí počítače. Před největší z těchto chyb varovalo dokonce americké ministerstvo vnitřní bezpečnosti (více zde).
A například Mozilla se rozhodla, že Javu ve svém prohlížeči zablokuje, dokud nebude chyba opravena. Podobný útok tento měsíc ohlásila i internetová sociální síť Twitter a nebude jediná.
Útočníci přitom patrně nepoužili oblíbený scénář, kdy navedou uživatele pomocí e-mailu či odkazu na upravenou stránku, která jim umožní napadnout počítač. Tentokrát se jim podařilo vložit závadný kód přímo do regulérního webu, který byl určen pro vývojáře mobilních aplikací.
"Útok byl založen na vložení kódu přímo do stránek HTML, takže každý inženýr, který tento server navštívil a měl ve svém prohlížeči povolenou Javu, mohl být postižen bez ohledu na to, jak záplatovaný systém měl," řekl serveru Ars Technika šéf bezpečnostního oddělení Facebooku Joe Sullivan.
