• Facebook, Java e Falha 0-Day

    Publicado em 19-02-2013 03:52
    0 Comentários Comentários
    A equipe de segurança do Facebook confirmou que os sistemas utilizados ​​por seus funcionários foram comprometidos em um ataque que utilizou um plugin Java explorando uma falha 0-Day. A empresa explicou que encontrou um domínio suspeito em seus registros de DNS no mês de janeiro, além de um laptop de uso interno e um site comprometido, que atuaram como fonte para que o ataque fosse bem sucedido. De acordo com as declarações de Joe Sullivan, Chief Security Officer do Facebook, as solicitações foram rastreadas de volta para o laptop de um engenheiro que trabalha na parte de projetos de desenvolvimento de aplicativos móveis.


    Na sequência, foi feita uma análise forense dos arquivos do laptop o que levou à descoberta de um considerável número de outros sistemas comprometidos. Outras investigações internas também descobriram a presença de malware no sistema, e buscas feitas em toda a empresa encontraram vários outros laptops de funcionários comprometidos. De acordo com declarações provenientes da empresa, todos os laptops eram "totalmente atualizados e funcionavam em modo up-to-date, contando com as funcionalidades de software anti-vírus. Examinando o site comprometido, ficou claro que estava sendo utilizada uma vulnerabilidade Java inédita, que ultrapassou o sandbox para permitir a instalação do malware.


    Saiba Mais:

    [1] Ars Technica http://arstechnica.com/security/2013...-java-exploit/
    + Enviar Comentário