Facebook yetkilileri, şirketin bir kaç mühendisinin bilgisayarlarının, sıfırıncı gün Java saldırısı ile yüklenmiş kötücül kodla hack edildiğini yeni keşfettiklerini açıkladılar[1]. Daha önce Twitter’ın hack edildiği ve daha pekçok şirketin de hack edilmiş olabileceği açıklanmıştı.
Facebook kullanıcı verilerinin bu olaydan etkilenmediği, sadece bir kaç mühendisin laptopunda bu kodlara rastlandığı belirtiliyor. Saldırı sonucunda, hackerların şirketin yazışmaları, emailler ve bazı yazılım kodları elde etmiş olabileceği düşünülüyor.
Saldırı, Facebok’un alan adı servisinde şüpheli bir alan adı, log (günlük) talep edince ortaya çıkmış. Talep takip edlince de, mobil uygulama gelişirme projesinde çalışan bir mühendisin laptopuna ulaşılmış. Laptoptan bu isteği yapan dosyalar incelenince, diğer hack edilmiş laptoplara ulaşılmış.
Saldırının, klasik e-mail phishing gibi yöntemler yerine “sulama deliği” denilen yöntemle yani popüler mobil geliştirici web forumuna sızma ve bu forumu ziyaret edenlere, sıfırıncı gün Java açığı ile bulaşm aşeklinde yapıldığı belirtiliyor.
Saldırı, Twitter’ın hack edilmesiyle aynı zaman aralığına rastladı ama Twtter sızmaya neden olan saldırının detayını anlatmamıştı, sadece olayın Java tarayıcı pluginden kaynaklandığı belirtiliyordu. Çünkü Twitter yetkilileri, kullanıcılarından tarayıcılarındaki Java’yı devre dışı bırakmalarını istemişti.
Facebook’un iç güvenlik ekibi, bilgisayarlara gelen network trafiğini takip ederek, saldırganların kumanda sunucusuna ulaşmaya çalıştılar. Trafiğin farklı şirketlerdeki sunuculardan geldiğini gördüklerini ve bu şirketlerle, kolluk güçlerini saldırı konusunda uyardıklarını açıkladılar. Haberdar edilen şirketlerden bir kısmı durumu biliyorken, bir kısmı ilk defa Facebook’un uyarısı ile sorunu farkına varmışlar.
Resmi soruşturmanın sürdüğü belirtiliyor. Analiz sırasında sızma tanımlandı ve Oracle’a da raporlandı. Oracle bu açığı zaten biliyordu ama yamayı bu olay hızlandırdı.
[1] Protecting People On Facebook
Kaynak : 