Facebook claimt doelwit te zijn geweest van 'geavanceerde aanval'
Facebook zegt dat zijn systemen vorige maand doelwit waren van een 'geavanceerde aanval'. De aanvallers wisten computers van medewerkers te besmetten via een zero day-exploit in Java. Er zijn geen aanwijzingen dat gebruikersdata in het geding was bij de aanval.
De aanval gebeurde nadat een, volgens Facebook, 'handjevol' medewerkers een niet nader genoemde mobiele site voor ontwikkelaars bezocht. De website serveerde een exploit die de Java-sandbox omzeilde en ervoor zorgde dat de laptops besmet werden met malware. Het beveiligingsteam van Facebook ontdekte een verdacht domein in de dns-logs van het bedrijfsnetwerk en wist dit te herleiden naar een laptop van een medewerker. Oracle heeft de zero day-exploit in Java op 1 februari jongstleden gepatcht.
Facebook zegt dat anderen ook doelwit van de aanval waren, zonder verder namen te noemen, maar het sociale netwerk zou wel een van de eerste zijn die de methode ontdekte. De site zegt gezocht te hebben naar de herkomst van de aanval, maar meldt hier verder geen details over. Ook is niet bekend welk doel de aanval had en of Facebook bijvoorbeeld wel een gericht doelwit was. De afgelopen maanden zijn er veel geruchtmakende aanvallen op netwerken van Amerikaanse kranten geweest die afkomstig leken uit China, maar er zijn geen aanwijzingen dat het in dit geval om een vergelijkbaar geval gaat.
Facebook garandeert in ieder geval dat er geen gebruikersgegevens zijn gestolen en dat het onderzoek naar de aanval voortduurt.
Reacties (38)
En wat zijn we weer lekker genuanceerd zo comfortabel op de tribune langs de zijlijn. Het probleem met pakketten zoals Java, .Net, Windows en noem maar op is dat het gebruikt word in verschrikkelijk veel omgevingen. Iedere aanpassing / fix die je maakt kan een werkende situatie van een klant breken.En dit kan ik dus niet begrijpen. Al vele releases van Java wordt er al gewaarschuwd (door Oracle of door de community) dat er ernstige beveiligingslekken inzitten. Ik kan niet begrijpen dat Oracle hier geen moeite in steekt, maar al helemaal niet waarom Facebook (wat toch als sociaal medium dit soort nieuws als eerste moet horen) geen maatregelen heeft getroffen.
Daarnaast als je beveiliging echt zo hoog in het vaandel hebt dan pak je OpenJDK, patch je het lek en build je zelf een release. Veelal hoef je het lek niet eens te patch in OpenJDK omdat de fix al in de source zit. Het duurt echter maanden voordat een OpenJDK build gecertificeerd is door Oracle (vanwege bovenstaand probleem) en gepubliceerd word op java.com .
Lek is al naar paar dagen gemeld door FB!Melden? Ze melden het inderdaad, maar wel een maand later! Kan me nog herinneren dat de wereld te klein was toen Sony twee weken na de hack meldde dat er ingebroken was op hun systeem.
Kortom, wanneer ga je over tot het melden ergens van. Wat is een acceptabel termijn.
Maand is anders vrij kort om complex onderzoek te verrichten waar de lek vandaan kwam en wat het in je systeem heeft gedaan en wat de schade was. En is geen maand geweest, ze hebben het al eerder gemeld zoals je had kunnen lezen. Ze melden het het public maar lek is al vrij snel gemeld en is ook al drie weken terug gepatch.
Je gaat natuurlijk niet als eerste de lek openbaar maken, dat is niet logisch! Eerste onderzoek, dan melden bij ontwikkelaar die lek heeft veroorzaakt. Dan de lek dichten en op laatste gaan je het openbaar maken als naar testperiode de lek gedicht blijkt te zijn meld je het openbaar.
Wat wil jij dan dat FB gelijk gaat melden en nog meer hackers zicht richten op een lek die nog niet gedicht is?
[Reactie gewijzigd door mad_max234 op zaterdag 16 februari 2013 11:34]
Op het moment dat jij je log-files op een aparte log-server opslaat moet die ook eerst gehacked worden. Op het moment dat die log-server weer de boel aggregeert naar mooie management rapportages op een 3e servers dan zal die ook weer gehacked moeten worden.
Op het moment dat je die logserver / management server in the cloud hebt zitten heb je weer een proces erboven zitten wat checked of alle nodes wel de juiste data bevatten en niet spontaan iets gedelete hebben, dat is dan al een 4e service die je moet gaan hacken.
En dan heb je het enkel nog maar over de log-files. Daarnaast kunnen er nog 80 processen zien die van alles her en der monitoren en die iets kunnen detecteren.
Dus ja je kan geen 100% garantie geven, maar op het moment dat er xx services gehacked moeten worden om sporen te verbergen kan je er redelijkerwijs >99% vanuit gaan dat het niet gehacked is.
Als een laptop van een medewerker besmet is betekent dat niet dat gebruikersdata bemachtigd wordt. Als je inbreekt ben je binnen, je bent nog niet in de kluis. Ik neem aan dat ontwikkelaars niet bij data van gebruikers kan. Ik weet van Google dat een medewerker niet zomaar een mailbox kunnen bekijken.
Elk device met toegang tot het internet is een bedrijfsrisico. Dat een medewerker van Facebook gehackt is kan iedereen overkomen.
De data die op Facebook staat is van mindere waarde dan je toegang tot bankgegevens. Als er iets op staat wat de wereld niet mag weten is dat sowieso niet handig. Als je de gebruikersnaam en wachtwoord van facebook ook elders werkt is ook niet handig.
Als je data op facebook belangrijk vind zet dan 2 step authentication aan.
Als jij een virus oploopt ren je meestal ook niet direct naar je baas toe. Je probeert het eerst zelf op te lossen zodat niemand erachter komt. Dat is zeer menselijk.
Ik neem aan dat een besmette laptop in quarantine wordt gezet en daar bekeken wordt wat de reikwijdte van de hack is.
Geen vuiltje aan de lucht. Ieder bedrijf zal vroeg of laat met hackers te maken krijgen. Ga daar vanuit en doe het net iets beter dan je buurman, dan kun je jezelf goed verdedigen.
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
