image

Websites aangevallen via beveiligingslek in ImageMagick

zondag 8 mei 2016, 13:02 door Redactie, 3 reacties

Websites worden op dit moment aangevallen via een beveiligingslek in ImageMagick dat deze week werd onthuld en waarvoor vrijdag een update verscheen. ImageMagick is een softwarebibliotheek voor het verwerken van afbeeldingen en wordt door een groot aantal websites en progamma's gebruikt.

Websites die toestaan dat hun gebruikers afbeeldingen uploaden, bijvoorbeeld avatars of profielfoto's, en deze bestanden via ImageMagick verwerken, lopen risico. Een aanvaller kan in het ergste geval de website en webserver door het uploaden van een kwaadaardige afbeelding overnemen. Beveiligingsbedrijf Sucuri meldt nu dat het aanvallen op websites heeft waargenomen. Aanvallers blijken automatisch op websites te zoeken naar de mogelijkheid om bestanden te uploaden.

Er wordt dan gescand naar links eindigend op upload.php en imgupload.php. Vervolgens wordt er een jpg-bestand verstuurd. De afbeelding bevat kwaadaardige code waardoor de aanvaller vervolgens willekeurige shellcommando's kan uitvoeren. De gehackte server wordt vervolgens op afstand bestuurd. Het Nationaal Cyber Security Center (NCSC) van de overheid geeft op deze pagina een overzicht van de kwetsbare programma's die van ImageMagick gebruikmaken en de updates die ervoor zijn uitgekomen.

Reacties (3)
08-05-2016, 18:42 door Anoniem
Artikel:Er wordt dan gescand naar links eindigend op upload.php en imgupload.php.[/i]

Het zal ook weer eens niet PHP zijn... :-(
08-05-2016, 22:22 door Anoniem
Door Anoniem:
Artikel:Er wordt dan gescand naar links eindigend op upload.php en imgupload.php.

Het zal ook weer eens niet PHP zijn... :-(

Wat wil je daar precies mee zeggen? Dat er in code die in een andere (script)taal geschreven worden per definitie minder bugs zitten? Dit onderzoek spreekt dat dan tegen.
https://gcn.com/articles/2014/04/24/programming-language-security.aspx

(zelf helemaal geen fan van PHP trouwens. Maar dat het per definitie onveiliger is, nee, dat geloof ik niet zo. Crappy code kan je in elke taal schrijven.
08-05-2016, 23:01 door superglitched - Bijgewerkt: 08-05-2016, 23:02
Artikel:Er wordt dan gescand naar links eindigend op upload.php en imgupload.php.[/i]

Het zal ook weer eens niet PHP zijn... :-(
- PHP draait op een groot deel van alle systemen
- PHP draait ook vaak op systemen van mensen die security minder belangrijk vinden, veel vaker dan andere codetalen
- PHP is makkelijk te leren en toegankelijk, en is dusdanig ook veel gebruikt door mensen die nog niet zoveel verstand van security hebben

Geef men een 'machtig wapen', dat bij verkeerd gebruik ook kan back-firen. Gaan we dan PHP de schuld geven of de gebruiker? Kortom, hierover kan men uren discussiëren. Maar om nu te zeggen dat 1 partij fout is, sowieso betekenisloos.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.