Abo
  • Services:
Anzeige
Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem.
Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem. (Bild: Nikolay Ermishkin)

Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem.
Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem. (Bild: Nikolay Ermishkin)

Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.

Angreifer nutzen die in der vergangenen Woche veröffentlichte Imagemagick-Sicherheitslücke offenbar aktiv aus, um Server zu kompromittieren. Verschiedene Sicherheitsforscher haben aktive Exploits entdeckt. Die Lücke ist einfach auszunutzen, es ist lediglich ein manipuliertes Bild notwendig, um eine Shell mit Root-Rechten auf dem Zielserver zu öffnen. Imagemagick wird von zahlreichen Serverbetreibern genutzt, um von Nutzern hochgeladene Bilder zu beschneiden oder anderweitig umzuwandeln.

Anzeige

Als besonders gefährlich beschreiben Sicherheitsforscher einen Exploit, bei dem eine als JPG-Bild getarnte Malware auf einen Server hochgeladen wird. Das Skript führt dann den Download einer Python-Datei durch, die dann vom Server automatisch ausgeführt wird. Eine andere Variante des Angriffs soll sogar die Notwendigkeit des Nachladens der Datei eliminieren und direkt ausgeführt werden. Ein Angreifer habe dann den gleichen Zugriff auf den Server wie ein legitimer Systemadministrator, schreibt John Graham-Cumming von Cloudflare in einem Blogpost.

Auch Sucuri beobachtet Exploits

Die Sicherheitsfirma Sucuri schreibt, man habe schon zahlreiche aktive Exploits beobachtet. Dabei würden Angreifer gezielt nach URLs wie upload.php und imgupload.php suchen. Wird eine verwundbare Domain gefunden, senden die Angreifer eine angebliche JPG-Datei, die aber tatsächlich eine MVG-Datei ist. Darin eingebettet ist ein Befehl, um Verbindung mit einem Command-and-Control-Server aufzunehmen.

Mit einem speziellen Kommando würde es den Angreifern dann gelingen, eine Reverse-Shell zu öffnen und weitere Befehle auszuführen.

Einige der Probleme sollen mit einem Patch behoben worden sein, auf der Webseite von Imagemagick findet sich jedoch kein expliziter Hinweis. Im Changelog für die aktuelle Version 7.0.1-3 findet sich kein Hinweis auf die geschlossenen Sicherheitslücken. Derzeit werden fast täglich neue Patches veröffentlicht.

Die Sicherheitslücke wurde ausweislich der Webseite Imagetragick am 21. April dieses Jahres erstmals an den Hersteller gemeldet und am 30. April 2016 mit einem Update nur teilweise behoben. Trotzdem wurden Details zu der Lücke bereits am 3. Mai veröffentlicht. Bereits wenige Stunden nach der Veröffentlichung erschienen Anleitungen für einen Exploit.


eye home zur Startseite
freebyte 12. Mai 2016

Das ist nicht wirklich ein Problem, der Prozess muss nur den von Dir erwähnten Listen...

Daniel Ruf 10. Mai 2016

das wird mit der Zeit immer komplexer, da es weitere Payloads gibt und entsprechend...



Anzeige

Stellenmarkt
  1. BST eltromat International GmbH, Leopoldshöhe
  2. AEB GmbH, Singapur
  3. Landesbetrieb IT.Niedersachsen, Göttingen
  4. FLYERALARM GmbH, Würzburg


Anzeige
Spiele-Angebote
  1. 108,98€ mit Vorbesteller-Preisgarantie
  2. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  3. 7,49€

Folgen Sie uns
       


  1. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  2. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  3. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  4. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  5. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  6. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  7. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  8. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  9. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  10. Gebärdensprache

    Lautlos in der IT-Welt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. SkyNet

    User_x | 19:54

  2. Re: Bürokratiemonster

    spezi | 19:54

  3. Re: 320 km EPA was für ein Trauerspiel

    ChMu | 19:42

  4. Re: Neues Board?

    ArcherV | 19:41

  5. Re: Wird man die in Synologies finden?

    coolbit | 19:41


  1. 18:40

  2. 18:25

  3. 17:52

  4. 17:30

  5. 15:33

  6. 15:07

  7. 14:52

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel