Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Il software ImageMagick è affetto da una falla informatica

Un gran numero di siti sul web potrebbero essere vulnerabili ad una serie di nuovi, possibili attacchi informatici: l’annuncio proviene dal ricercatore di sicurezza informatica Nikolay Ermishkin che dovrebbe – secondo ArsTechnica, tra i primi a riportare la notizia – a breve pubblicare un proprio disclosure sull’argomento.

La vulnerabilità  è relativa alla popolare suite per le immagine ImageMagick, un software dedicato ail processing e la compressione di immagini lato server, molto usata sia in PHP che in Ruby, NodeJS e Python: praticamente ovunque. Teoricamente, quindi, alcuni siti che prevedano l’interazione con utenti mediante upload di immagini (come ad esempio le board alla Imgur o 4chan) potrebbero essere infettati mediante file eseguibili con estensione png, jpg e simili. Il condizionale deriva dal fatto che le condizioni per l’esecuzione del codice malevolo non sono esattamente alla portata di chiunque, ma questo ovviamente ridimensiona il pericolo soltanto in parte.

Un utente malevolo o uno script potrebbero, quindi, inviare dei file mascherati da immagini, e – in alcuni casi non meglio specificati, al momento – a causa di un errore interno non trattato ciò porterebbe ad una potenziale esecuzione di codice qualsiasi, a “scelta” del malware, sul server.

Non sono noti al momento virus che sfruttino questa vulnerabilità , ma è molto probabile che escano fuori nei prossimi mesi.

Il sito ImageTragick ha appena aggiornato la home page pubblicando un comunicato che conferma la vulnerabilità , classificata come CVE-2016–3714, e suggerisce di:

  1. verificare lato codice che tutte le immagini inizino con l’intestazione corretta (i magic bytes: ad esempio le immagini GIF, in esadecimale, iniziano con “47 49 46 38“, le JPEG con “FF D8“) che caratterizzano le immagini, questo prima che le immagini stesse siano passate a ImageMagick;
  2. adottare un file di policy come questo da copiare in /etc/ImageMagick per evitare eventuali ulteriori abusi da parte di virus e malware.

Non si sa altro sulla falla, per cui non è il caso di prendere la notizia con troppo allarmismo: non riguarda gli utenti comuni ma gli amministratori di siti e servizi web generalmente ad alto livello, mentre si attende con impazienza che il modulo venga corretto, e rilasciata in una nuova versione al più presto, che poi gli amministratori di sistema Linux e Unix dovranno aggiornare a loro volta.

Ti potrebbe interessare:  Costanti, variabili ed operatori Python: cosa sono e come funzionano (GUIDA)

L’unica cosa che gli amministratori possono fare per adesso (i webmaster possono poco, in questo contesto) è quella di sfruttare le suddette mitigazioni dell’effetto, oppure – più banalmente – impedire l’upload di immagini finchè la libreria non sarà  aggiornata, ammesso ovviamente che il modulo sia presente ed installato sul server in questione. Consultando il changelog sarà  possibile vedere direttamente il rilascio della nuova versione: quella fallata è precedente alla 7.0.1-0 inclusa.

Da non perdere 👇👇👇



Questo portale esiste da 4438 giorni (12 anni), e contiene ad oggi 4022 articoli (circa 3.217.600 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.