Tudi Facebook žrtev napada, a brez škode za uporabnike

Matej Huš

18. feb 2013 ob 00:55:07

Dva tedna po odkritju napada na Twitter je tudi Facebook priznal, da je bil žrtev enakega napada. Pred približno mesecem dni so odkrili, da so napadalci preko iste ranljivosti kakor v primeru Twitterja uspeli pridobiti dostop do Facebookovega sistema. Tudi to pot so napadalci zaposlenim poslali elektronsko pošto, ki je vsebovala povezavo do zlonamerne strani. Slednja je izkoriščala znano ranljivost v Oraclovi Javi, tako da je že sam obisk strani zadostoval za okužbo računalnika. Še več, omenjena ranljivost Javi ne zahteva niti tega, saj lahko ustrezna koda za Javo samodejno prenese zlonamerni program, ne da bi uporabnik sploh kam odpotoval. V konkretnem primeru je nekaj zaposlenih obiskalo stran za razvijalce mobilnih aplikacij, ki je bila okužena, tako da je uspela zaobiti peskovnik v Javi (zaradi omenjene Oraclove luknje) in namestiti zlonamerno kodo.

Facebook zagotavlja, da so napad takoj po odkritju onesposobili in da nepridipravi niso uspeli odtujiti nobenih osebnih podatkov uporabnikov. Spomnimo, da je Twitterju takrat ušlo 250.000 kompletov osebnih podatkov, vključno s šifriranimi gesli. Facebook jo je torej odnesel bolje. Ni pa znano, zakaj so odgovorni čakali tako dolgo z razkritjem napada. Pomesti pa ga niso mogli pod preprogo, saj nova zakonodaja v ZDA od podjetij, ki kotirajo na borzi, zahteva razkritje nepooblaščenih vstopov v sistem.

Hkrati poudarjajo, da Twitter in Facebook še zdaleč nista edini podjetji, ki sta bili tarči tovrstnih napadov. Z isto ranljivostjo naj bi napadalci kompromitirali računalnike v več podjetjih, in to je le vrh ledene gore. Samo vladne agencije v ZDA so bile lani tarče 48.500 napadov, kar je skoraj devetkrat več kot leta 2006. Število se brez dvoma povečuje in v javnost pricurljajo samo podatki o največjih vdorih, kot so bili, denimo, napadi na časopisne hiše. Očitno se ti napadi precej bolj splačajo kakor sodelovanje v programih odkrivanja lukenj, ki so finančno nagrajene.