Facebook anunciou que atualizou seu software de servidor HHVM que elimina a possibilidade de que ele seja explorado. A empresa anunciou que havia dois bugs críticos nele. As vulnerabilidades permitem que os hackers obtenham dados confidenciais ou causem um ataque de negação de serviço ao enviar uma imagem JPEG maliciosa.
O Facebook atualizou seu software de servidor HHVM corrigindo dois erros críticos que foram identificados nele. Esses bugs são classificados como “crítico” pela rede social e se preocupam com o fato de que, ao explorar o mecanismo de processamento JPEG. Os criminosos descobriram que podem construir arquivos de imagem perigosos que podem ser usados para levar à negação de serviço ou roubo de dados. O problema está dentro do motor HHVM, abreviatura de Máquina Virtual HipHop que é o serviço que foi desenvolvido pelo Facebook. Seu objetivo é executar programas escritos nas linguagens de programação Hack e PHP em um modo de alto desempenho. Seu código é de código aberto, o que significa que outras plataformas que o usam para seus próprios portais.
Exemplos são Wikipedia e Caixa que também compartilham os mesmos esquemas de envio de imagens. As origens das vulnerabilidades são presumivelmente causadas por um estouro de memória em uma das extensões. O resultado dos processos de imagem levará a um chamado fora dos limites - isso significa que o programa com defeito (no caso de HHVM) pode ler dados de fora da memória alocada. Como resultado da fraqueza, os problemas foram classificados nos seguintes avisos:
- CVE-2019-11925 - Problemas de verificação de limite insuficiente ocorrem ao processar o marcador de bloco JPEG APP12 na extensão GD, permitindo que invasores em potencial acessem a memória fora dos limites por meio de uma entrada JPEG inválida criada com códigos maliciosos.
- CVE-2019-11926 - Problemas de verificação insuficiente de limite ocorrem ao processar marcadores M_SOFx de cabeçalhos JPEG na extensão GD, permitindo que invasores em potencial acessem a memória fora dos limites por meio de uma entrada JPEG inválida criada com códigos maliciosos.
Todos os serviços que usam o serviço HHVM devem atualizar suas instalações para a versão mais recente.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: