I dati di Facebook sono al sicuro

Home > Social network > I dati di Facebook sono al sicuro

Il malware che ha colpito Facebook è stato caricato approfittando di un “buco zero day“, sconosciuto anche ad Oracle. “Il buco zero-day“, ha permesso agli hacker di raggirare il meccanismo di sandboxing di Java e di installare codice malware sul sistema dell’utente.

I tecnici del social network hanno segnalato subito il problema al team di Oracle che tempestivamente ha reso disponibile una patch risolutiva. Dopo l’allarme sicurezza del mese scorso il dipartimento degli Stati Uniti per la Sicurezza interna aveva consigliato agli utenti di disabilitare Java dai computer per via di una debolezza che gli hacker avrebbero potuto sfruttare. Ora Oracle, proprietario di Java, ha fatto sapere di aver risolto il problema cosa resa nota anche nel post sul blog dove Facebook spiega di aver ricevuto il patch di sicurezza di Java. Le lacune di sicurezza presenti nel pacchetto Java continuano ad essere sfruttate continuamente dagli ideatori di malware che attaccano anche e soprattutto aziende di grandi dimensioni e di fama internazionale, come ad esempio le aggressioni subite dal New York Times, dal Wall Street Journal e da Twitter.

Ora anche Facebook è stata sotto tiro. Il tempestivo intervento ha escluso la violazione dei dati caricati dagli utenti. Questo attacco non ha preso di mira le applicazioni web di Facebook ma nel mirino sono state le singole postazioni di lavoro dei dipendenti dell’azienda. Alcuni membri del personale di Facebook sarebbero stati indotti da malintenzionati ancora sconosciuti a visitare una pagina web infetta che conteneva un codice dannoso capace di sfruttare una vulnerabilità presente nel pacchetto Java. Appena rilevata la presenza del malware, sono subito state disinfettate le macchine infette e sono state informate le autorità. È partita un’attività investigativa che sta proseguendo anche oggi. L’attività del malware è emersa durante l’analisi dei log dei DNS aziendali: la presenza di alcuni riferimenti a un nome a dominio sospetto hanno permesso di capire quali macchine erano infette che sono state subito pulite.

Lascia un commento