CYBER NEWS

Facebook patch critiche exploit nel suo software HHVM Server

Facebook ha annunciato di aver aggiornato il suo software server HHVM che elimina la possibilità di esso da sfruttare. La società ha annunciato che due bug critici erano fondo in esso. Le vulnerabilità consentono agli hacker di ottenere dati sensibili o causare un attacco denial of service caricando un'immagine JPEG malevolo.




Facebook ha aggiornato il suo software server HHVM fissando due errori critici che sono stati identificati in essa. Questi bug sono classificati come “critico” dalla rete sociale e preoccupazione il fatto che, sfruttando il motore di elaborazione JPEG. I criminali hanno scoperto che essi possono costruire i file di immagine pericolosi che possono essere utilizzati per portare a denial of service o il furto di dati. Il problema si trova all'interno del motore HHVM, Corto per HipHop Virtual Machine che è il servizio che è stato sviluppato da Facebook. Il suo scopo è quello di eseguire programmi scritti in linguaggi di programmazione PHP e Hack in una modalità a prestazioni elevate. Il suo codice è open-source che significa che altre piattaforme che lo utilizzano per i propri portali.

Correlata: Gli hacker utilizzano iOS Exploit catene contro iPhone Users

Esempi sono Wikipedia e Scatola che anche condividere gli stessi schemi di caricamento delle immagini. Le origini delle vulnerabilità sono presunti per essere causato da un overflow di memoria in una delle estensioni. Il risultato dei processi di immagine porterà ad una cosiddetta fuori dai limiti - questo significa che il programma malfunzionamento (nel caso di HHVM) può leggere dati dall'esterno della memoria allocata. Come conseguenza della debolezza dei problemi sono stati classificati nei seguenti avvisi:

  • CVE-2.019-11.925 - problemi di controllo insufficienti di confine si verificano durante l'elaborazione del marcatore blocco JPEG APP12 nell'estensione GD, permettendo ai potenziali aggressori di accedere out-of-bounds memoria tramite un ingresso JPEG invalido pericoloso.
  • CVE-2.019-11.926 - problemi di controllo insufficienti di confine si verificano durante l'elaborazione di indicatori M_SOFx dalle intestazioni JPEG nella estensione GD, permettendo ai potenziali aggressori di accedere out-of-bounds memoria tramite un ingresso JPEG invalido pericoloso.

Tutti i servizi che utilizzano il servizio HHVM sono invitati ad aggiornare le proprie installazioni alla versione più recente.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...