Java źródłem problemów Facebooka.

Ostatnie tygodnie nie są szczęśliwe dla firmy Oracle. Java raz po raz jest przyczyną niebezpiecznych luk w wielu obszarach IT. Przekonał się o tym dotkliwe Facebook tracąc po raz  kolejny w oczach internautów informując oficjalne o atakach na ich serwery.

Włamanie do serwerów Facebooka.

Do włamania doszło dzięki zarażeniu innych serwerów firmy zewnętrznej zajmującej się tworzeniem oprogramowania przenośnego,  z których korzystali pracownicy Facebooka. Rzecznik największego portalu społecznościowego na świecie utrzymuję, że w momencie wykrycia złośliwego kodu został on wyizolowany i obecnie nie ma żadnego zagrożenia.

Do wykrycia infekcji przyczynił się dział secure, który zauważył podejrzany adres  DNS skojarzony z komputerem jednego z pracowników, tam znajdował się kod malware.

Kod zero-day.

Zgodnie z procedurami, sprawdzono pozostałe komputery narażone  na infekcje i na kilku z nich odkryto podobny problem. Wszystkie laptopy zawierały aktualne oprogramowanie antywirusowe oraz systemowe.

Po dokładnym badaniu specjaliści doszli do wniosku, że przyczyną udanego ataku jest kod typu zero-day, który był w stanie wyjść poza „piaskownice” w Javie i zainstalować kod malware.

Firma Oracle została powiadomiona o zaistniałym problemie, dostępna jest odpowiednia łata do ściągnięcia.

źródło.arcabit