Il software ImageMagick è affetto da una falla informatica

Il software ImageMagick è affetto da una falla informatica

Un gran numero di siti sul web potrebbero essere vulnerabili ad una serie di nuovi, possibili attacchi informatici: l’annuncio proviene dal ricercatore di sicurezza informatica Nikolay Ermishkin che dovrebbe – secondo ArsTechnica, tra i primi a riportare la notizia – a breve pubblicare un proprio disclosure sull’argomento.

La vulnerabilità è relativa alla popolare suite per le immagine ImageMagick, un software dedicato ail processing e la compressione di immagini lato server, molto usata sia in PHP che in Ruby, NodeJS e Python: praticamente ovunque. Teoricamente, quindi, alcuni siti che prevedano l’interazione con utenti mediante upload di immagini (come ad esempio le board alla Imgur o 4chan) potrebbero essere infettati mediante file eseguibili con estensione png, jpg e simili. Il condizionale deriva dal fatto che le condizioni per l’esecuzione del codice malevolo non sono esattamente alla portata di chiunque, ma questo ovviamente ridimensiona il pericolo soltanto in parte.

Un utente malevolo o uno script potrebbero, quindi, inviare dei file mascherati da immagini, e – in alcuni casi non meglio specificati, al momento – a causa di un errore interno non trattato ciò porterebbe ad una potenziale esecuzione di codice qualsiasi, a “scelta” del malware, sul server.

Non sono noti al momento virus che sfruttino questa vulnerabilità, ma è molto probabile che escano fuori nei prossimi mesi.

Il sito ImageTragick ha appena aggiornato la home page pubblicando un comunicato che conferma la vulnerabilità, classificata come CVE-2016–3714, e suggerisce di:

  1. verificare lato codice che tutte le immagini inizino con l’intestazione corretta (i magic bytes: ad esempio le immagini GIF, in esadecimale, iniziano con “47 49 46 38“, le JPEG con “FF D8“) che caratterizzano le immagini, questo prima che le immagini stesse siano passate a ImageMagick;
  2. adottare un file di policy come questo da copiare in /etc/ImageMagick per evitare eventuali ulteriori abusi da parte di virus e malware.

Non si sa altro sulla falla, per cui non è il caso di prendere la notizia con troppo allarmismo: non riguarda gli utenti comuni ma gli amministratori di siti e servizi web generalmente ad alto livello, mentre si attende con impazienza che il modulo venga corretto, e rilasciata in una nuova versione al più presto, che poi gli amministratori di sistema Linux e Unix dovranno aggiornare a loro volta.

L’unica cosa che gli amministratori possono fare per adesso (i webmaster possono poco, in questo contesto) è quella di sfruttare le suddette mitigazioni dell’effetto, oppure – più banalmente – impedire l’upload di immagini finchè la libreria non sarà aggiornata, ammesso ovviamente che il modulo sia presente ed installato sul server in questione. Consultando il changelog sarà possibile vedere direttamente il rilascio della nuova versione: quella fallata è precedente alla 7.0.1-0 inclusa.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Il software ImageMagick è affetto da una falla informatica

Un gran numero di siti sul web potrebbero essere vulnerabili …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Il software ImageMagick è affetto da una falla informatica

Un gran numero di siti sul web potrebbero essere vulnerabili …
0 0 utenti hanno votato questa pagina