Setelah Facebook dan Twitter mengumumkan bahwa mereka dilanggar oleh hacker canggih dalam beberapa pekan terakhir, Apple mengatakan telah diserang juga, dalam pengakuan langka bagi raksasa teknologi.
Dalam sebuah pernyataan kepada wartawan Selasa, Apple mengatakan beberapa komputer yang terinfeksi dengan malware yang sama yang melanda Twitter dan Facebook. Seperti Facebook, Apple menegaskan bahwa komputer karyawan 'terinfeksi dengan malware ketika mereka mengunjungi situs Web untuk pengembang perangkat lunak. Baik perusahaan telah bernama situs Web. Tapi menurut orang dengan pengetahuan penyelidikan Facebook, situs dikompromikan, iPhonedevsdk, sebuah forum online untuk pengembang perangkat lunak, masih terinfeksi. (Dengan kata lain, kecuali jika Anda ingin dimiliki oleh hacker, tidak mengunjungi situs.)
"Kami mengidentifikasi sejumlah kecil sistem dalam Apple yang terinfeksi dan terisolasi mereka dari jaringan kami," kata Apple dalam sebuah pernyataan. "Tidak ada bukti bahwa data meninggalkan Apple. Kami bekerja sama dengan penegak hukum untuk menemukan sumber dari malware. "
Twitter mengatakan para penyerang mungkin sebentar memperoleh akses ke data untuk 250.000 account pengguna dan bahwa reset password untuk dan memberitahu pengguna yang datanya mungkin rentan. Facebook mengatakan bahwa tidak ada data pengguna yang diambil dalam serangan tersebut. Kedua perusahaan mengatakan bahwa mereka juga bekerja sama dengan penegak hukum untuk melacak sumber serangan, yang mereka digambarkan hanya sebagai "canggih."
Dalam semua tiga kasus, para penyerang mengeksploitasi lubang keamanan terkenal dalam perangkat lunak Java Oracle. Java, bahasa pemrograman yang digunakan secara luas, diinstal pada lebih dari tiga miliar perangkat. Ini telah lama diburu oleh masalah keamanan.
Bulan lalu, setelah seorang peneliti keamanan Perancis dan blogger bernama Kafeine terkena kerentanan serius dalam perangkat lunak, Departemen Keamanan Dalam Negeri mengeluarkan peringatan langka yang memperingatkan pengguna untuk menonaktifkan Java pada komputer mereka. Kerentanan ini sangat membingungkan karena membiarkan penyerang men-download program jahat ke mesin korban 'tanpa gerak. Pengguna bahkan tidak perlu mengklik link berbahaya, mereka hanya harus mengunjungi situs yang terinfeksi untuk komputer mereka untuk mendapatkan terinfeksi.
Setelah Oracle awalnya ditambal lubang keamanan pada bulan Januari, Departemen Keamanan Dalam Negeri mengatakan bahwa perbaikan itu tidak cukup dan merekomendasikan bahwa, kecuali itu "mutlak diperlukan" untuk menggunakan Java, pengguna harus menonaktifkannya di komputer mereka sepenuhnya. Oracle tidak mengeluarkan memperbaiki lain sampai 1 Februari.
Apple mengatakan pada hari Selasa bahwa ia melepaskan sebuah Java malware diperbarui removal tool yang akan memeriksa Mac untuk malware dan menghapusnya jika ditemukan.
Namun para peneliti keamanan mengatakan mengeksploitasi Jawa hanya memberikan hacker pijakan ke dalam sistem perusahaan-perusahaan ', dan bahwa perusahaan harus lebih terbuka dengan apa yang penyerang lakukan sekali di dalam.
"Mengapa tidak ada yang bertanya apa payload adalah?" Sean Sullivan, seorang penasehat keamanan di perusahaan antivirus Finlandia F-Secure tweeted. "The mengeksploitasi Jawa hanya membuka pintu. Apa yang berjalan di? "
@ Nickbilton Facebook pengembang menggunakan MACS. Mengapa tidak ada yang bertanya apa payload adalah? Mengeksploitasi Jawa hanya membuka pintu. Apa yang berjalan di?
- Sean Sullivan (@ 5ean5ullivan) 15 Februari 2013
Jaringan sosial adalah target utama untuk hacker, yang terlihat menggunakan data pribadi orang dan khususnya hubungan sosial mereka dalam apa yang dikenal sebagai "spearphishing" serangan. Dalam jenis serangan, korban dikirim e-mail, seolah-olah dari seseorang yang mereka kenal di Facebook atau situs jejaring sosial lainnya, yang mengandung link berbahaya atau lampiran. Setelah link diklik atau lampiran dibuka, penyerang mengambil alih komputer pengguna. Jika komputer yang terinfeksi di dalam sistem perusahaan, para penyerang dapat memperoleh pijakan. Dalam banyak kasus, mereka kemudian ekstrak password dan mendapatkan akses ke data yang sensitif.
Dalam sebuah artikel yang diterbitkan Senin malam, The New York Times melaporkan bahwa satu kelompok cyberattackers Cina, yang telah dikaitkan dengan sebuah unit militer khusus Rakyat China Tentara Pembebasan, memanfaatkan koneksi sosial target untuk mengirim berbahaya e-mail yang akhirnya diperbolehkan mereka untuk berkompromi ribuan organisasi, mulai dari Coca-Cola kepada Komite Olimpiade Internasional.
Hacker telah menyerang organisasi di Amerika Serikat pada tingkat yang mengkhawatirkan. Jumlah serangan yang dilaporkan oleh instansi pemerintah tahun lalu menduduki 48.500 - yang sembilan kali lipat melompat dari 5.500 serangan dilaporkan pada tahun 2006, menurut Government Accountability Office.APA Kabar DUNIA skipfailed.blog
Post a Comment