Stranica koja je korištena za infekciju računala Facebook-ovih inženjera malverima za špijunažu je po svemu sudeći forum iPhone programera, otkriva Arstechnica.
Ta stranica iphonedevsdk.com korištena je za napad na posjetioce s instaliranom Java-om na računalima.
Naime, 0-day exploit na toj stranici korišten je za napad na ranije nepoznatu ranjivost u Oracle-ovom Java plugin-u za browser-e. On je omogućio napadačima da instaliraju malvere na ranjivim računalima posjetioca stranice. Ista stranica bi još uvijek mogla biti kompromitirana.
Ovo je pravi primjer takozvanih "watering hole" napada u kojima se kompromitiraju točno određene stranice koje posjećuju žrtve koje hakeri priželjkuju i koriste se ranjivosti da bi se instalirao maliciozni KOD na web serveru. U ovom slučaju, stranica s forumom za iPhone programere omogućio je hakerima pristup računalima inženjera softvera i programera koji rade na projektima mobilnih aplikacija u kompanijama kao što je Facebook. Isti exploit je krivac i za napad na Twitter koji je rezultirao krađom korisničkih imena i lozinki, a korišten je i za infekciju računala koji pripadaju zaposlenima u kompaniji Apple, kaže za Arstechnica-u izvor blizak istrazi koji je želio ostati anoniman.
Programeri aplikacija za mobilne uređaje koji su posjećivali forum prethodnih nekoliko mjeseci trebali bi provjeriti svoje sisteme jer bi možda mogli biti zaraženi. Stranica je možda još uvijek kompromitirana, i moguće je da sada napadači koriste druge exploit-e.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.