A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Vulnerabilitate ImageMagick

2016/05/27
Popularitate 1010

Foto:

ImageMagick este un pachet software gratuit şi open-source utilizat de dezvoltatorii de aplicaţii web pentru afişarea, conversia şi prelucrarea imaginilor. Recent, au fost descoperite multiple vulnerabilităţi adresate  ImageMagick de către specialiştii în securitate cibernetică de la HackerOne şi Mail.ru.

Descriere

Denumită CVE-2016–3714 sau ImageTragick, această vulnerabilitate este cea mai gravă din seria descoperită deoarece poate permite execuţia de cod maliţios de la distanţă prin upload-ul de fişiere corupte.

Conform celor care au descoperit această vulnerabilitate, faptul că ImageMagick permite utilizarea librăriilor de funcţii externe în prelucrarea fişierelor şi filtrarea insuficientă a parametrilor din fişierul de configurare (delegates.xml) pot conduce la injectarea unui command shell.

 

Impact

Prin prelucrarea unei imagini corupte cu ImageMagick, un atacator poate ajunge să execute comenzi maliţioase pe sistemul vulnerabil prin exploatarea CVE-2016–3714. Exploit-ul corespunzător este deja disponibil publicului larg, iar conform site-ului dedicat acestei vulnerabilităţi, ImageTragick este deja exploatată de către utilitzatorii maliţioşi din Internet.

Remediere

Actualizarea software-ului

Versiunile ImageMagick 6.9.3-10 şi 7.0.1-1 au fost fost puse la dispoziţie utilizatorilor pentru remedierea acestei vulnerabilităţi. CERT-RO recomandă utilizatorilor afectaţi să actualizeze pachetul de programe ImageMagick la cea mai recentă versiune.

Verificarea fişierelor şi dezactivarea filtrelor vulnerabile

Alte măsuri de remediere care pot fi luate în calcul sunt:

1.      Implementarea unui proces de verificare a octeţilor “magic” din fişierele imagine care urmează a fi preocesate în ImageMagick, pentru compararea acestora cu tipurile de fişiere suportate de aplicaţie.

2.      Utilizarea unui fişier de politici pentru dezactivarea filtrelor vulnerabile din ImageMagick.

 

Referinţe

[1.] https://imagetragick.com/

[2.] https://www.imagemagick.org/discourse-server/viewtopic.php?t=29588

[3.] http://www.kb.cert.org/vuls/id/250519

Postat în: alerte cybersecurity vulnerabilitati imagemagick

Vizualizat de 1764 ori

  • English
  • English


    

    Parteneri

logo-agerpres
logo-dekeneas

    Certificatul digital este asigurat de:

Subiecte populare

Copyright © 2011-2024 DNSC
Feed RSS | Contact | Termeni și condiții