繼Twitter後,利用Java漏洞的資安攻擊事件再添一椿,日前(2/15) Facebook對外證實,駭客利用Java漏洞入侵員工的筆電,幸好即時發現,所以沒有任何用戶的資料受到影響。
在Facebook公開聲明中指出,該起入侵攻擊事件是在1月時被發現的。由於Facebook安全小組在DNS log檔中偵測到可疑的網域名,該紀錄檔是來自某一名員工的筆電,而該筆電也被發現含有一個惡意檔案,在進一步追查後發現,還有部份員工的筆電也被植入了相同的惡意程式,因而讓整起攻擊事件曝光。
由於部份員工曾經造訪過一個已遭感染的行動開發者網站,導致筆電被植入惡意程式,Facebook表示,駭客是利用Java的零時差漏洞,繞過Java沙箱保護以感染員工的筆電,也因此,即便這些員工的筆電都已經安裝了最新的防毒軟體,卻依然被植入惡意程式碼。
事件發生後,Facebook立即停用所有遭受感染的裝置,並通知Oracle與相關執法單位展開調查,而Oracle也在2/1針對此漏洞進行修補。
Java漏洞問題從今年開始就鬧得沸沸揚揚,雖然Oracle在一月中已經釋出數個重大漏洞的安全更新,但US-CERT(美國國土安全部電腦警備小組)仍舊建議使用者盡快停用Java,因為最新的版本仍有漏洞。Oracle在二月初修補了另一個嚴重漏洞,也就是被用在Facebook攻擊的漏洞,並預告2/19將再釋出數個安全修補程式。
Facebook目前全球有超過10億個用戶,雖然截至目前為止未傳出重大的資料外洩事故,但隱含的危機向來備受關注。另一方面,Facebook表示,他們並非唯一的受害者,他們也已經和其他遭受攻擊的公司分享了相關攻擊細節,但Facebook沒有指出是哪些公司,也不願透露攻擊來源。
而外界也將該事件與稍早之前數波攻擊事件進行連結,像是Twitter之前爆發25萬個用戶的帳密被盜,並建議用戶移除瀏覽器中的Java,被解讀為駭客是利用Java漏洞攻擊。在同一周,紐約時報(New York Times)和華盛頓日報(Wall Street Journal)也傳出被駭客入侵的消息。