Facebook Patches Kritiske Udnytter i sin HHVM Server Software
CYBER NEWS

Facebook Patches Kritiske Udnytter i sin HHVM Server Software

Facebook har meddelt, at de har opdateret deres HHVM serversoftware, som fjerner muligheden for det, der skal udnyttes. Selskabet meddelte, at to kritiske fejl var fond i det. Sårbarhederne tillader hackere at få adgang til følsomme data eller forårsage denial of service angreb ved at uploade en ondsindet JPEG-billede.




Facebook har opdateret deres HHVM serversoftware ved fastsættelse to kritiske fejl, der er blevet identificeret i det. Disse fejl er bedømt som “kritisk” af det sociale netværk og bekymring, at ved at udnytte den JPEG-behandling motor. De kriminelle har fundet, at de kan konstruere farlige billedfiler, der kan bruges til at føre til denial of service eller datatyveri. Problemet ligger i HHVM motor, forkortelse for HipHop Virtual Machine som er den tjeneste, der er udviklet af Facebook. Dens formål er at eksekvere programmer skrevet i Hack og PHP programmeringssprog i en high-performance-tilstand. Dens kode er open source betyder, at andre platforme, der bruger det til deres egne portaler.

Relaterede: Hackere Brug iOS Exploit Kæder Against iPhone-brugere

eksempler er Wikipedia og Boks som også deler de samme billede upload ordninger. Oprindelsen af ​​sårbarhederne formodes at være forårsaget af en hukommelse overløb i en af ​​de udvidelser. Resultatet af billedet processer vil føre til et såkaldt Over grænsen - det betyder, at den dårligt fungerende program (i tilfælde af HHVM) kan læse data fra ydersiden af ​​den tildelte hukommelse. Som et resultat af den svaghed problemerne er blevet klassificeret i følgende bulletiner:

  • CVE-2019-11.925 - Utilstrækkelige grænsekontrol problemer opstår, når de behandler JPEG APP12 blok markør i GD udvidelse, at give potentielle hackere at få adgang out-of-bounds hukommelse via et skadeligt ugyldig JPEG-indgang.
  • CVE-2019-11.926 - Utilstrækkelige grænsekontrol problemer opstår, når de behandler M_SOFx markører fra JPEG overskrifter i GD udvidelse, at give potentielle hackere at få adgang out-of-bounds hukommelse via et skadeligt ugyldig JPEG-indgang.

Alle tjenester, der bruger den HHVM tjeneste opfordres til at opdatere deres installationer til den nyeste version.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...