Izvješća sugeriraju da su i zaposlenici Facebooka i Applea - a vjerojatno i drugi, uključujući Twitter - posjetili zaraženu web stranicu krcatu zlonamjernim softverom, koji je iskorištavao ranjivost u Javi. Sada kada je uzrok identificiran, evo što možete učiniti.
Ako ste vi ili netko tko je povezan s vašom mrežom - član obitelji ili zaposlenik, na primjer - posjetili jednu web stranicu punu zlonamjernog softvera u posljednjih nekoliko mjeseci, mogli biste biti u velikim problemima.
Facebook i Jabuka obje su stradale od ruku hakera, zahvaljujući zero-day ranjivosti u Javi koja je dovela do infiltracije hakera u interne mreže obje kompanije posljednjih tjedana. Iako nije bilo "nikakvih dokaza" koji bi sugerirali da su podaci tvrtke ili korisnika ukradeni, tvrtke su izjavile odvojeno izjavama, zadrhtala je mnogima koji su svoje povjerenje uložili u tvrtke da čuvaju svoje podatke sef.
Glavni uzrok navodno je jedna web stranica za razvoj iPhonea koja se zarazila zlonamjernim softverom, koji je potom uspio prebaciti svoj zlonamjerni teret na ranjiva računala. Da su ti zaraženi strojevi tada bili spojeni na korporativnu mrežu, ta bi mreža vjerojatno bila zaražena.
Druge stranice s tehnološkim vijestima izvijestile su da je stranica za razvoj mobilnih uređaja "iPhoneDevSDK" izvor Appleovih i Facebookovih provala u unutarnju mrežu, prema SveStvariD i The New York Times, što je potvrdilo izvor zlonamjernog softvera.
Apsolutno je bitno da ti ne posjećujte ovu stranicu na bilo koji način, oblik ili oblik, jer još uvijek može sadržavati aktivni zlonamjerni softver koji bi mogao dovesti do infekcije.
Ozbiljno. Ne posjećujte ovu stranicu.
Prema AllThingsD, koji je razgovarao s izvorima Facebooka pod uvjetom anonimnosti, brojni zaposlenici tvrtke posjetili su stranicu prije više od mjesec dana. Stranica, krcata zlonamjernim softverom koji je umetnut u kod web stranice, koristila se eksploatacijom u Java web dodatku za pristup prijenosnim računalima zaposlenika.
Ovom tehnikom "pojilice" napada se centralizirana web stranica s mnogo posjetitelja te potajno napadaju i zaraze ranjive strojeve koristeći nezakrpani exploit. Ovo se razlikuje od ciljanog napada, kao što je slanje e-poštom privitka punog zlonamjernog softvera određenom korisniku.
Pročitaj ovo
- Apple hakiran od strane iste grupe koja je napala Facebook
- Facebook pogođen 'sofisticiranim napadom'; Kriv je Java zero-day exploit
- Twitter: Više od 250 tisuća korisničkih računa je ugroženo
Dok su Appleova prijenosna računala očito bila MacBook strojevi s najnovijom (ako ne i prije izdanja) verzijom OS X-a, sasvim sigurno neće biti ograničeno na ove uređaje. Računala i uređaji s operativnim sustavom Windows također bi bili u opasnosti ako koriste ranjivu verziju Jave.
Facebook potvrdio da je proboj interne mreže rezultat zero-day exploita u dodatku za Java, kao i Apple u izjavi u utorak. U oba slučaja obaviještena su tijela kaznenog progona.
Java programer Oracle zakrpao je ranjivost u sigurnosnom ažuriranju od 1. veljače.
Twitter je ranije ovog mjeseca pretrpio sličan hak, ali tvrtka za mikroblogiranje nije točno identificirala glavni uzrok povrede. U to se vrijeme vjerovalo da je povezan s kineskim hakerima, koji su možda bili povezani s vladom ili vojskom te zemlje. Sada izgleda vjerojatnije da je zaposlenik Twittera posjetio "root" zaraženu web stranicu koja je dovela do hakiranja mreže tvrtke.
Tko točno stoji iza ove prijetnje nije poznato. Mnogi gledaju u Kineze, koji su i prije bili poznati po izvođenju kibernetičkih napada na mreže i infrastrukturu. U 2010, Google se povukao iz Kine nakon što je kineska vlada kompromitirala njezine mreže.
Međutim, izvori u razgovoru za Bloomberg upiru prstom u sasvim drugom smjeru. Publikacija je izvijestila da je "najmanje 40 kompanija", uključujući Apple, Facebook i Twitter, bilo na meti istočnoeuropskih hakera koji su "pokušavali ukrasti tajne tvrtke".
I što sad?
Evo što zabrinjava: možda niste pristupili navodno zaraženoj web stranici, ali jesu li vaši zaposlenici? Vodite li razvoj iPhone aplikacija ili usluga na licu mjesta? I možete li biti potpuno sigurni da vaša tvrtka, mreža ili individualno računalo nisu na neki način ugroženi?
Naravno da ne. Evo što možete učiniti. (Ovaj popis je daleko od iscrpnog, ali je početak.)
1. Odmah uklonite Javu
Šanse su da vi koristite Javu na vašem računalu ili, u najmanju ruku, netko na vašoj mreži.
Pročitaj ovo
Kako onemogućiti Java u vašem pregledniku na Windows, Mac
Usred ozbiljnog sigurnosnog propusta u najnovijoj verziji Jave 7, gdje je čak i Ministarstvo domovinske sigurnosti SAD-a upozorilo korisnike da onemoguće dodatak, evo kako to učiniti.
Čitaj SADMožeš onemogućite Javu ili je potpuno uklonite, čime se značajno smanjuje vektor napada. Poznato je da Java sadrži manu za greškom, čak i nakon brojnih ažuriranja, a hakeri ga obično koriste za pristup računalima, uređajima i mrežama.
Oracle pušten još jedno ažuriranje Java dodatka u utorak. Apple je također izdao Java zakrpu - ovo možete preuzeti ovdje, ako se već nije pojavio u vašem prozoru za ažuriranje softvera — to bi trebalo zakrpati sve ranjivosti koje se trenutno iskorištavaju u prirodi.
Pokrenite ažuriranja na vašem sustavu putem stavke Java Control Panel u sustavu Windows ili provjerite System Preferences na OS X.
2. Provjerite svoje zapise, povijest, evidenciju pregledavanja
Iako to možda nije najlakša stvar za učiniti, možda ćete trebati pretražiti svoje DNS zapise i druge zapise o pregledavanju kako biste utvrdili jesu li bilo tko na vašoj mreži — bilo da je to samo jedan član obitelji ili tisuću zaposlenika — posjetio je ovu "root" zaraženu web stranicu u zadnja dva mjeseca.
Ako se u bilo kojem trenutku pojavi to web mjesto — opet, nemojte posjetiti ovo web mjesto: "iPhoneDevSDK" — tada postoji velika vjerojatnost da su neki strojevi, ako ne i drugi na toj mreži, možda zaraženi malware.
3. Pokrenite potpuno pretraživanje zlonamjernog softvera na cijeloj mreži
Čak i ako se ništa nije pokazalo, pokrenite potpuno pretraživanje zlonamjernog softvera na cijeloj mreži koristeći ažurno mrežno zlonamjerno ili antivirusno rješenje. Ako možete postaviti IT pravila na strani poslužitelja da natjerate korisnike koji se spajaju na vašu mrežu da pokrenu antivirusno skeniranje prije povezivanja (kao što je Zaštita pristupa mreži na Windows strojevima, na primjer), to može pomoći u ublažavanju širenja takvog zlonamjernog softvera po vašoj mreži.
Ranjivi strojevi su oni koji pokreću verzije Jave bez zakrpa, osobito oni koji ne pokreću najnoviju verziju — Java 7 (ažuriranje 15) i Java 6 (ažuriranje 41) — a zlonamjerni softver može zaraziti i Mac i Windows strojeve.
4. Poduzmite buduće mjere opreza: Virtualizirajte i izolirajte rizični softver
Mnoge se tvrtke oslanjaju na Javu — čak i ako mnoga web-mjesta više ne koriste dodatak — stoga njegovo uklanjanje možda nije opcija. Krpanje softvera na najnoviju verziju je najbolje što ćete dobiti, barem za sada, ali dodavanje dodatni sloj između Java dodatka i glavnog računala može ublažiti sve napade zlonamjernog softvera širom mreže.
Java je kralj nultog dana i vjerojatno će se u softveru naći sve više i više nedostataka. Upotrebom virtualnog stroja koji nije povezan s glavnim računalom ili mrežom glavnog računala (ali je još uvijek povezan s internetom), temeljen na Javi web-aplikacije i web-mjesta s omogućenom Javom mogu se pokretati u izoliranom i zaštićenom okruženju, daleko od tvrtkinih datoteka i drugih strojevi.
Ažuriranje softvera možda nije spriječilo napad na Facebook, Apple i druge, ali držanje u sandboxu možda je smanjilo rizik od krađe podataka.