Bezpieczeństwo w sieci: Krytyczny błąd w ImageMagick

Bezpieczeństwo w sieci: Krytyczny błąd w ImageMagick

2016-05-04 08:04 Redakcja

ImageMagick to popularne narzędzie do obróbki obrazów, które jest wykorzystywane przez wiele systemów. Niestety, ostatnio odkryto krytyczny błąd, który umożliwia zdalne wykonanie kodu poprzez upload odpowiednio spreparowanego pliku graficznego.

Na dzień 4.05.2016 roku, dostępne są już gotowe exploity, a także niekompletny fix. Cała sytuacja wywołuje nerwowość w środowisku, co jest zrozumiałe, biorąc pod uwagę potencjalne zagrożenia. Oprócz wykonania poleceń systemowych, możliwe są także inne ataki, takie jak SSRF czy nieautoryzowane operacje na plikach z systemu plików.

Warto zwrócić uwagę, że wiele osób korzysta z ImageMagick, nie zdając sobie sprawy z ryzyka, jakie niesie ze sobą ta luka. Użytkownicy powinni być świadomi, jakich interfejsów używają, aby zminimalizować ryzyko ataku.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.