Facebook har meddelt, at de har opdateret deres HHVM serversoftware, som fjerner muligheden for det, der skal udnyttes. Selskabet meddelte, at to kritiske fejl var fond i det. Sårbarhederne tillader hackere at få adgang til følsomme data eller forårsage denial of service angreb ved at uploade en ondsindet JPEG-billede.
Facebook har opdateret deres HHVM serversoftware ved fastsættelse to kritiske fejl, der er blevet identificeret i det. Disse fejl er bedømt som “kritisk” af det sociale netværk og bekymring, at ved at udnytte den JPEG-behandling motor. De kriminelle har fundet, at de kan konstruere farlige billedfiler, der kan bruges til at føre til denial of service eller datatyveri. Problemet ligger i HHVM motor, forkortelse for HipHop Virtual Machine som er den tjeneste, der er udviklet af Facebook. Dens formål er at eksekvere programmer skrevet i Hack og PHP programmeringssprog i en high-performance-tilstand. Dens kode er open source betyder, at andre platforme, der bruger det til deres egne portaler.
eksempler er Wikipedia og Boks som også deler de samme billede upload ordninger. Oprindelsen af sårbarhederne formodes at være forårsaget af en hukommelse overløb i en af de udvidelser. Resultatet af billedet processer vil føre til et såkaldt Over grænsen - det betyder, at den dårligt fungerende program (i tilfælde af HHVM) kan læse data fra ydersiden af den tildelte hukommelse. Som et resultat af den svaghed problemerne er blevet klassificeret i følgende bulletiner:
- CVE-2019-11.925 - Utilstrækkelige grænsekontrol problemer opstår, når de behandler JPEG APP12 blok markør i GD udvidelse, at give potentielle hackere at få adgang out-of-bounds hukommelse via et skadeligt ugyldig JPEG-indgang.
- CVE-2019-11.926 - Utilstrækkelige grænsekontrol problemer opstår, når de behandler M_SOFx markører fra JPEG overskrifter i GD udvidelse, at give potentielle hackere at få adgang out-of-bounds hukommelse via et skadeligt ugyldig JPEG-indgang.
Alle tjenester, der bruger den HHVM tjeneste opfordres til at opdatere deres installationer til den nyeste version.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: