امام علی (ع): كسى كه دانشى را زنده كند هرگز نميرد.
خیلی آسان نیست تا برای عموم حملات فنی هکری علیه سرورهای سایتی چند میلیارد دلاری شبیه فیس بوک را توضیح داد.
به گزارش شوشان به نقل از خبرآنلاین جو سولیوان مدیر امنیت اطلاعات فیس بوک ضمن اعلام این مطلب حمله به فیس بوک را تایید کرد. به گفته وی حملات از روی اکسپلویت جاوا (به سبک zero day attack) بود و خبر خوب اینکه اطلاعات کاربران در این حمله در دسترس حمله کنندگان قرار نگرفت.
سولیوان افزود خبر بد اینکه فیس بوک در این حمله تنها نبوده و سایر سایتهای مشابه نیز مورد حمله قرار گرفته اند.
حفره مذکور مانند سوراخ شدن لوله آب تعبیر می شود و از فورم توسعه دهندگان وب تحت موبایل مانند دام برای کاربران معمولی مراجعه کننده به فیس بوک استفاده شده است.
سولیوان تایید کرد حفره ایجاد شده بر اساس همان جاوایی است که اوراکل در یکی دو هفته گذشته درباره آن به کاربران هشدار داده بود.
توئیتر نیز هفته گذشته لو رفتن اطلاعات 250 هزار کاربر خود را از طریق حمله مشابه تایید کرده بود. موزیلا نیز پس از کشف حملات از طریق این مرورگر بر اساس حفره جاوا، آنرا رسما مسدود کرد.
مدیر امنیت اطلاعات فیس بوک تاکید کرد ظاهرا وصله امنیتی اوراکل کارساز نبوده و با تزریق کد به html حمله به فیس بوک صورت گرفته است. دسترسی به ایمیل ها و کد نرم افزاری ثمره یک حمله هکری از این دست خواهد بود.
به گفته این مقام امنیتی، تیم مهندسی در فیس بوک در حال تلاشند تا محصولا مرتبط با جاوای حفره دار را به حداقل برسانند و البته این پایان داستان نیست و باید منتظر حملات مشابه در سطح وسیعتر باشیم چرا که وصله اوراکل برای جاوا کاری از پیش نبرده است.