ImageMagick曝高危漏洞,数百万Web服务器面临攻击,上海云盾率先防御
上海云盾云防护,可自动拦截绝大部分漏洞攻击,其余部分已经增添防护补丁,接入上海云盾的用户未受该漏洞影响,大可放心使用。...
imageMagick昨日被曝存在重大高危漏洞,上传图片即可植入木马,数百万的Web服务器面临攻击。目前,软件官方尚未发布最终解决方案。漏洞爆出第一时间,上海云盾007团队迅速响应,通过盾眼威胁情报分析发现,基于自学习的云WAF系统,可自动拦截绝大部分漏洞攻击,其余少部分已经增添防护补丁,接入上海云盾的用户未受该漏洞影响,大可放心使用。
该漏洞可以充许黑客攻击者通过上传恶意构造的图片文件,在目标服务器上执行任意代码,完全操控目标服务器。相关漏洞已经在网上肆虐,至少有数百万台网站遭受影响。
事件回顾
1漏洞描述
据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器,此漏洞被命名为ImageTragick。
ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处理插件都依赖它运行。
可能的影响范围包括各类流行的内容管理系统(CMS)。
2影响范围
1、调用ImageMagick的库实现图片处理和渲染的应用。
ImageMagick 为多种语言提供了api。
2、很多流行的内容管理系统(CMS)使用了ImageMagick ,例如 WordPress 的图片处理插件已被证实存在远程命令执行的漏洞(Author 及以上权限用户执行)。
其他例如MediaWiki、phpBB和vBulletin 使用了ImageMagick 库生成缩略图,还有一些程序如LyX使用ImageMagick转换图片格式。以上应用可能受到此漏洞影响。
3、如果通过shell 中的convert 命令实现一些图片处理功能,也会受到此漏洞影响。
3上海云盾预警
ImageMagick的这个远程代码执行漏洞也将波及Wordpress博客网站以及Discuz论坛!有使用imageMagic模块来处理图片业务的公司&站长请注意:头像上传、证件上传、资质上传等方面的点尤其是使用到图片(批量)裁剪的业务场景!
解决方案
云WAF防护模型
上海云盾--只为更安全的互联网+
上海云盾是国内最早提出网站云安全的高新企业,始终致力于提供基于云技术支撑的网站安全防护、高防智能DNS、DDOS攻击防护、网站CDN加速、WEB应用SAAS服务、基础云计算服务等。- CloudCDNS-免费网站安全加速云平台
- 红网卫士-政企网站整体防控云平台
- 太极抗D-致力于大规模抗DDOS服务
- 盾眼-安全洞见,态势感知
扫一扫,安全在手
点击左下角查看更多
关注 YUNDUN
微信扫一扫关注公众号
