东莞网站建设

新闻动态

更多>>
当前位置:网站首页 - 新闻动态

Facebook 遭攻击 软件哪里出了问题?

点击: 日期:2013-2-22 字体大小:14px 12px
2月16日消息,据国外媒体报道,Facebook宣布,公司遭到了黑客团体的一系列攻击,并且导致Facebook员工的笔记本电脑中被植入了恶意软件。
对于被黑客攻击,Facebook表示,访问被盗用网站同时在浏览器中开启Java功能的用户最容易受到攻击。这导致了,黑客在多名Facebook员工的笔记本中植入了恶意软件。
但并未提及当时该漏洞已经被用来攻击 Facebook 表示, Oracl 2 月初发布了另一个补丁。将在 2 月 19 日发布更多补丁。
但还没有证据标明用户数据被侵入。2 月 17 日编译报道 Facebook 周五称它已经成为高级黑客攻击的目标。
 
  Twitter 也遭到攻击并由此要求其 25 万用户重置密码。同一周内,这次攻击出现前两周。《纽约时报》和《华尔街日报》也表示遭到攻击。
 
    上个月, Facebook 表示。一些员工访问了受感染移动开发网站后,其系统就受到攻击,该网站使得恶意代码安装到员工的笔记本电脑上,这台电脑已经打好补丁,反病毒软件也已经更新。
 
一发现恶意软件出现, Facebook 表示。就对所有受感染机器进行了弥补,通知了执法机构,并开始了深入调查,并一直持续至今。
 
   也没有说攻击由谁主导, Facebook 并没有说攻击来自何方。 Facebook 发言人称公司目前就此并无更多评论。
 
    这次攻击被确定。那台电脑上的恶意文件被发现后, Facebook 平安团队在公司 DNS 日志中确定可疑范围并回溯到一个员工的笔记本电脑后。搜索范围扩大到整个公司和几个其他受攻击员工电脑。
 
    对攻击来源 ( 即受感染网站 ) 进行分析后, Facebook 表示。发现,使用了零日漏洞来绕过 Java 沙盒并安装恶意软件。即时将此漏洞报告给了 Oracl Facebook 称。
 
   对一些关键漏洞打了补丁,此轮攻击不只限于 Facebook Oracl Java 技术最近因安全问题饱受诟病。 1 月中旬。但美国计算机应急准备团队  US-CERT 力劝用户不要使用 Java 浏览器插件。 
   然而,祸不单行,其他大型网站也在最近遭遇了一系列攻击。Twitter宣布,该网站在两周前遭遇了攻击,其结果是25万多个用户账号可能已被盗用。其他被攻击目标还包括《华盛顿邮报》网站、《纽约时报》网站和《华尔街日报》网站等。