미국 facebook(페이스북)이 Java(자바)의 취약성을 악용한 공격을 당한 것으로 현지 시간 2013년 2월 15일 판명되었습니다. 1월에 고도의 공격을 당한 것을 이제서야 유저 데이터는 무사하다는 발표를 하였습니다. 페이스북의 설명에 따르면, 일부 직원이 모바일 개발자의 웹사이트를 방문할때 그 사이트가 해킹되어 공격 코드를 호스팅하기 위해, 직원의 노트북에 맬웨어가 인스톨 되었다고 합니다. 문제의 노트북은 완전히 패치 수정하고, 안티 바이러스 소프트도 최신 업데이트하였다고 전하였습니다.
facebook의 보안 팀은 dns 로그에 의심스러운 도메인이 있는 것을 파악하고, 그것을 근거로 직원의 PC를 특정지어, 포렌직 조사에 의하여 부정 파일을 검출하였다고 합니다. 거기서 사내 전체를 조사하니, 복수의 PC에 감영된 것을 확인되었다고 합니다. 해당 보고를 받은 오라클은 취약성을 수정하는 보안 패치를 2월 1일 업데이트 및 공개하였다고 전했습니다.
http://itpro.nikkeibp.co.jp/article/NEWS/20130218/456661/
페이스북은 사용하지 않아서 별로 관심은 없었지만, 사후 처리가 상당히 의심스러워지는 회사네요.
댓글