Reševanje Vseh Težav Z Okni In Drugimi Programi

Napadalci preiskujejo in izkoriščajo pomanjkljivosti ImageTragicka

V zadnjem tednu so raziskovalci varnosti opazili vse več poskusov hekerjev, da bi našli strežnike, ranljive za ranljivosti pri izvajanju kode, ki so jih nedavno našli v knjižnici spletnega strežnika ImageMagick.

Napake so prejšnji torek javno razkrili raziskovalci, ki so imeli razlog za domnevo, da so zlonamerni napadalci že vedeli o njih, potem ko se je prvotni popravek razvijalcev ImageMagick izkazal za nepopolnega. Pomanjkljivosti so skupaj poimenovali ImageTragick in spletno mesto z več informacijami je bila ustanovljena, da bi pritegnila pozornost zanje.



ImageMagick je orodje ukazne vrstice, ki ga lahko uporabite za ustvarjanje, urejanje in pretvorbo slik v različnih formatih. Orodje je osnova za druge knjižnice spletnih strežnikov, kot so imagick PHP, Ruby's rmagick, papercli in imagemagick Node.js, ki jih uporabljajo milijoni spletnih mest.



Napadalci lahko zlahka izkoristijo pomanjkljivosti, tako da na spletna mesta, ki uporabljajo ImageMagick za obdelavo slik, ki jih naložijo uporabniki, naložijo posebej izdelane slike. Zato ni čudno, da so napadalci hiteli izkoristiti te ranljivosti.

Podjetje za varnost in optimizacijo spletnih mest CloudFlare je kmalu po tem, ko jim je dodalo pravilo zaznavanja v požarnem zidu spletnih aplikacij, ki so ga uporabljale stranke, začelo opazovati napade ImageTragick.



Družba je videla poskuse izkoriščanja, ki so videti kot izvidniška prizadevanja za identifikacijo ranljivih strežnikov, pa tudi poskuse uporabe napak za namestitev in izvajanje zlonamernih datotek na ranljivih strežnikih, kar bi napadalcem omogočilo stalen dostop.

'Ne poznamo spletnega mesta, ki je bilo uspešno vdrto s programom ImageTragick, vendar je jasno, da hekerji aktivno preizkušajo to ranljivost, saj je sveža in mnogi strežniki verjetno še niso popravljeni,' je raziskovalec CloudFlare John Graham-Cumming je rekel v objavo v spletnem dnevniku .

Raziskovalci iz podjetja za zaščito spletnih mest Sucuri so opazili tudi napade ImageTragick proti svojim strankam. V teh primerih so napadalci poskušali izkoristiti ranljivost za izvajanje lažnih ukazov, ki so odprli povratno lupino nazaj na strežnik napadalcev.



Napadi, ki jih je opazil Sucuri, niso razširjeni, vendar bi se to lahko v prihodnosti spremenilo.

'Zanima nas, kako se bo to še naprej razvijalo,' je povedal CTU iz Sucurija Daniel Cid je zapisano v objavi na blogu . 'V preteklosti smo videli različne stvari. Nekateri začnejo z zelo skromnimi ciljnimi testi, drugi pa z bolj agresivnimi poskusi množičnega izkoriščanja. Ker se zdi, da tej ranljivosti posebej manjka nekaj kritičnih elementov, kot je dostopnost, bi lahko pojasnilo, zakaj opažamo počasnejši, previdnejši pristop, podoben poku.

Ne glede na to, ali so napadi razširjeni ali ne, morajo skrbniki strežnika uporabiti razpoložljive popravke in jih priporočiti ublažitev na politiki kakor hitro se da. Po mnenju razvijalcev ImageMagick , različici 6.9.3-10 in 7.0.1-1 ter vse novejše različice vsebujejo izboljšane popravke ranljivosti ImageTragick.