Faille critique a révélé dans Facebook Fizz TLS projet

0
77

Facebook Messenger obtient unsend option (vous avez 10 minutes)
Facebook lance la unsend fonction qu’il a promis en avril dernier.

Les chercheurs ont découvert une vulnérabilité dans l’open-source Facebook Fizz projet qui est relativement facile à déclencher pour l’application de l’un déni de service (DoS) attaque.

Facebook Fizz est un open-source TLS 1.3 bibliothèque écrite en C++ 14. TLS est l’un des plus récents standards de chiffrement de la connexion Internet disponible et a été conçu pour être le successeur de SSL. TLS met en œuvre plus forte des normes de chiffrement et a également supprimé le support pour les anciens, moins sûr et des algorithmes.

Comme ZDNet a déjà signalé, Facebook Fizz est open-source en août 2018. Le système offre des fonctionnalités améliorées pour middlebox poignée de main échecs et prend en charge les e/S asynchrones par défaut.

Le géant du réseautage social qui utilise le système sur son propre internes et externes de l’infrastructure, des revendications que Fizz réduit également la mémoire et du PROCESSEUR problèmes.

Selon des chercheurs de Semmle, une “critique” bug dans le projet a jeté les logiciels ouverts à des attaques par déni de service.

La vulnérabilité CVE-2019-3560, a été découvert par Kevin Backhouse de la Semmle de la Sécurité de l’équipe de Recherche. Il a découvert un dépassement d’entier de 16 bits non signé plus par la voie de la souillure de l’analyse qui pourrait être exploité pour créer une boucle infinie dans Fizz, créant ainsi les conditions nécessaires à une attaque de type DoS.

Voir aussi: les principales conclusions de l’accablant rapport BRITANNIQUE sur Facebook du monde du numérique “gangsters”

“Fizz est écrit en C++ moderne de style, de sorte qu’il est rare d’avoir quelque chose comme un débordement de la mémoire tampon, qui est si commune dans les anciens projets C” Backhouse a dit. “C’est pourquoi j’ai utilisé QL requête pour les débordements d’entiers à la place. Le dépassement j’ai trouvé provoque le code pour entrer dans une boucle infinie, qui pourrait être utilisé pour lancer une attaque par déni de service.”

Une attaque par déni de service effectuée contre Fizz pourrait empêcher le service de l’être disponible pour les utilisateurs légitimes, mais pas de suite en tout accès non autorisé aux données.

CNET: la reconnaissance Faciale peut vitesse à travers la sécurité de l’aéroport, mais il y a un coût

Semmle signalé le bug à travers le Facebook Chapeau Blanc programme le 20 février 2019, et la faille de sécurité a été “réparée immédiatement” sur Facebook interne de serveurs. Un patch a été créé et poussé à GitHub le 25 février. Un correctif a également été inclus dans Fizz version 2019.02.25.00 et plus tard.

Les conclusions a abouti à un bug bounty prix du géant du réseautage social. Semmle reçu 10 000$, une taxe qui est doublé et fait des dons à des organismes de bienfaisance et organismes à but non lucratif.

TechRepublic: Vulnérabilité dans Android Instantanée, les Applications peuvent être utilisées pour voler de l’histoire, les jetons d’authentification

Facebook a déclaré que “bien que le déni de service, ne sont généralement pas considérés comme faisant partie de notre bug bounty program, cette présentation a discuté de scénarios qui pourraient avoir un risque important.”

Dans des nouvelles connexes, jeudi, Facebook a admis pour le stockage de Facebook, Facebook Lite et Instagram de l’utilisateur mots de passe en clair dans le texte. Alors que le format lisible a été utilisé en interne, Facebook est tenu à souligner il n’y a aucune preuve que cette déconseillé la pratique a conduit à la compromission d’un compte utilisateur.

Précédente et de la couverture liée

Facebook: Nous avons stocké des centaines de millions de vos mots de passe en texte brut
Facebook a bloqué plus de 1,2 million de Nouvelle-Zélande de prise de vue des vidéos à télécharger
Facebook s’est abattu sur covert application qui paie les adolescents pour les données

Rubriques Connexes:

De sécurité de la TÉLÉVISION

La Gestion Des Données

CXO

Les Centres De Données