Facebook ha annunciato di aver aggiornato il suo software server HHVM che elimina la possibilità di esso da sfruttare. La società ha annunciato che due bug critici erano fondo in esso. Le vulnerabilità consentono agli hacker di ottenere dati sensibili o causare un attacco denial of service caricando un'immagine JPEG malevolo.
Facebook ha aggiornato il suo software server HHVM fissando due errori critici che sono stati identificati in essa. Questi bug sono classificati come “critico” dalla rete sociale e preoccupazione il fatto che, sfruttando il motore di elaborazione JPEG. I criminali hanno scoperto che essi possono costruire i file di immagine pericolosi che possono essere utilizzati per portare a denial of service o il furto di dati. Il problema si trova all'interno del motore HHVM, Corto per HipHop Virtual Machine che è il servizio che è stato sviluppato da Facebook. Il suo scopo è quello di eseguire programmi scritti in linguaggi di programmazione PHP e Hack in una modalità a prestazioni elevate. Il suo codice è open-source che significa che altre piattaforme che lo utilizzano per i propri portali.
Esempi sono Wikipedia e Scatola che anche condividere gli stessi schemi di caricamento delle immagini. Le origini delle vulnerabilità sono presunti per essere causato da un overflow di memoria in una delle estensioni. Il risultato dei processi di immagine porterà ad una cosiddetta fuori dai limiti - questo significa che il programma malfunzionamento (nel caso di HHVM) può leggere dati dall'esterno della memoria allocata. Come conseguenza della debolezza dei problemi sono stati classificati nei seguenti avvisi:
- CVE-2.019-11.925 - problemi di controllo insufficienti di confine si verificano durante l'elaborazione del marcatore blocco JPEG APP12 nell'estensione GD, permettendo ai potenziali aggressori di accedere out-of-bounds memoria tramite un ingresso JPEG invalido pericoloso.
- CVE-2.019-11.926 - problemi di controllo insufficienti di confine si verificano durante l'elaborazione di indicatori M_SOFx dalle intestazioni JPEG nella estensione GD, permettendo ai potenziali aggressori di accedere out-of-bounds memoria tramite un ingresso JPEG invalido pericoloso.
Tutti i servizi che utilizzano il servizio HHVM sono invitati ad aggiornare le proprie installazioni alla versione più recente.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: