Abo
  • Services:
Anzeige
Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem.
Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem. (Bild: Nikolay Ermishkin)

Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem.
Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem. (Bild: Nikolay Ermishkin)

Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.

Angreifer nutzen die in der vergangenen Woche veröffentlichte Imagemagick-Sicherheitslücke offenbar aktiv aus, um Server zu kompromittieren. Verschiedene Sicherheitsforscher haben aktive Exploits entdeckt. Die Lücke ist einfach auszunutzen, es ist lediglich ein manipuliertes Bild notwendig, um eine Shell mit Root-Rechten auf dem Zielserver zu öffnen. Imagemagick wird von zahlreichen Serverbetreibern genutzt, um von Nutzern hochgeladene Bilder zu beschneiden oder anderweitig umzuwandeln.

Anzeige

Als besonders gefährlich beschreiben Sicherheitsforscher einen Exploit, bei dem eine als JPG-Bild getarnte Malware auf einen Server hochgeladen wird. Das Skript führt dann den Download einer Python-Datei durch, die dann vom Server automatisch ausgeführt wird. Eine andere Variante des Angriffs soll sogar die Notwendigkeit des Nachladens der Datei eliminieren und direkt ausgeführt werden. Ein Angreifer habe dann den gleichen Zugriff auf den Server wie ein legitimer Systemadministrator, schreibt John Graham-Cumming von Cloudflare in einem Blogpost.

Auch Sucuri beobachtet Exploits

Die Sicherheitsfirma Sucuri schreibt, man habe schon zahlreiche aktive Exploits beobachtet. Dabei würden Angreifer gezielt nach URLs wie upload.php und imgupload.php suchen. Wird eine verwundbare Domain gefunden, senden die Angreifer eine angebliche JPG-Datei, die aber tatsächlich eine MVG-Datei ist. Darin eingebettet ist ein Befehl, um Verbindung mit einem Command-and-Control-Server aufzunehmen.

Mit einem speziellen Kommando würde es den Angreifern dann gelingen, eine Reverse-Shell zu öffnen und weitere Befehle auszuführen.

Einige der Probleme sollen mit einem Patch behoben worden sein, auf der Webseite von Imagemagick findet sich jedoch kein expliziter Hinweis. Im Changelog für die aktuelle Version 7.0.1-3 findet sich kein Hinweis auf die geschlossenen Sicherheitslücken. Derzeit werden fast täglich neue Patches veröffentlicht.

Die Sicherheitslücke wurde ausweislich der Webseite Imagetragick am 21. April dieses Jahres erstmals an den Hersteller gemeldet und am 30. April 2016 mit einem Update nur teilweise behoben. Trotzdem wurden Details zu der Lücke bereits am 3. Mai veröffentlicht. Bereits wenige Stunden nach der Veröffentlichung erschienen Anleitungen für einen Exploit.


eye home zur Startseite
freebyte 12. Mai 2016

Das ist nicht wirklich ein Problem, der Prozess muss nur den von Dir erwähnten Listen...

Daniel Ruf 10. Mai 2016

das wird mit der Zeit immer komplexer, da es weitere Payloads gibt und entsprechend...



Anzeige

Stellenmarkt
  1. A + F Automation + Fördertechnik GmbH, Kirchlengern
  2. Bosch Service Solutions Magdeburg GmbH, Magdeburg
  3. Techniker Krankenkasse, Hamburg
  4. SCHMIDT Technology GmbH, St. Georgen


Anzeige
Spiele-Angebote
  1. (-72%) 5,55€
  2. (-80%) 3,99€
  3. (-50%) 14,99€

Folgen Sie uns
       


  1. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  2. Wochenrückblick

    Früher war nicht alles besser

  3. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  4. Cloud

    AWS bringt den Appstore für Serverless-Software

  5. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  6. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  7. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  8. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  9. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  10. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: einfache lösung

    Vögelchen | 11:01

  2. Re: beta.

    robinx999 | 10:58

  3. Re: API nicht benutzen!

    MadC | 10:53

  4. Re: Den gefälschten Pass mit dem bloßen Auge erkennen

    Vögelchen | 10:52

  5. Re: Die Xiaomi-App übermittelt den Standort

    logged_in | 10:48


  1. 11:14

  2. 09:02

  3. 17:17

  4. 16:50

  5. 16:05

  6. 15:45

  7. 15:24

  8. 14:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel