Abo
  • Services:
Anzeige
Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem.
Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem. (Bild: Nikolay Ermishkin)

Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem.
Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem. (Bild: Nikolay Ermishkin)

Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.

Angreifer nutzen die in der vergangenen Woche veröffentlichte Imagemagick-Sicherheitslücke offenbar aktiv aus, um Server zu kompromittieren. Verschiedene Sicherheitsforscher haben aktive Exploits entdeckt. Die Lücke ist einfach auszunutzen, es ist lediglich ein manipuliertes Bild notwendig, um eine Shell mit Root-Rechten auf dem Zielserver zu öffnen. Imagemagick wird von zahlreichen Serverbetreibern genutzt, um von Nutzern hochgeladene Bilder zu beschneiden oder anderweitig umzuwandeln.

Anzeige

Als besonders gefährlich beschreiben Sicherheitsforscher einen Exploit, bei dem eine als JPG-Bild getarnte Malware auf einen Server hochgeladen wird. Das Skript führt dann den Download einer Python-Datei durch, die dann vom Server automatisch ausgeführt wird. Eine andere Variante des Angriffs soll sogar die Notwendigkeit des Nachladens der Datei eliminieren und direkt ausgeführt werden. Ein Angreifer habe dann den gleichen Zugriff auf den Server wie ein legitimer Systemadministrator, schreibt John Graham-Cumming von Cloudflare in einem Blogpost.

Auch Sucuri beobachtet Exploits

Die Sicherheitsfirma Sucuri schreibt, man habe schon zahlreiche aktive Exploits beobachtet. Dabei würden Angreifer gezielt nach URLs wie upload.php und imgupload.php suchen. Wird eine verwundbare Domain gefunden, senden die Angreifer eine angebliche JPG-Datei, die aber tatsächlich eine MVG-Datei ist. Darin eingebettet ist ein Befehl, um Verbindung mit einem Command-and-Control-Server aufzunehmen.

Mit einem speziellen Kommando würde es den Angreifern dann gelingen, eine Reverse-Shell zu öffnen und weitere Befehle auszuführen.

Einige der Probleme sollen mit einem Patch behoben worden sein, auf der Webseite von Imagemagick findet sich jedoch kein expliziter Hinweis. Im Changelog für die aktuelle Version 7.0.1-3 findet sich kein Hinweis auf die geschlossenen Sicherheitslücken. Derzeit werden fast täglich neue Patches veröffentlicht.

Die Sicherheitslücke wurde ausweislich der Webseite Imagetragick am 21. April dieses Jahres erstmals an den Hersteller gemeldet und am 30. April 2016 mit einem Update nur teilweise behoben. Trotzdem wurden Details zu der Lücke bereits am 3. Mai veröffentlicht. Bereits wenige Stunden nach der Veröffentlichung erschienen Anleitungen für einen Exploit.


eye home zur Startseite
freebyte 12. Mai 2016

Das ist nicht wirklich ein Problem, der Prozess muss nur den von Dir erwähnten Listen...

Daniel Ruf 10. Mai 2016

das wird mit der Zeit immer komplexer, da es weitere Payloads gibt und entsprechend...



Anzeige

Stellenmarkt
  1. Wüstenrot & Württembergische AG, Stuttgart
  2. SysTec Systemtechnik und Industrieautomation GmbH, Bergheim-Glessen
  3. HERMA GmbH, Filderstadt
  4. DATAGROUP Business Solutions GmbH, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Zero-Rating

    StreamOn der Telekom bei 200.000 Kunden

  2. Beta Archive

    Microsoft bestätigt Leck des Windows-10-Quellcodes

  3. Deutschland-Chef der Telekom

    Bis 2018 flächendeckend Vectoring in Nordrhein-Westfalen

  4. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM

  5. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  6. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  7. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  8. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  9. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  10. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  2. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: Daten durchballern ohne Ende!

    sofries | 20:40

  2. Re: Deswegen wird Windows jetzt auch nicht ...

    divStar | 20:39

  3. Re: Sofort verbieten

    divStar | 20:30

  4. Re: NUR 1,2 GByte?

    burzum | 20:29

  5. watson scheint nicht erfolgreich zu sein (kwt)

    Proctrap | 20:23


  1. 14:37

  2. 14:28

  3. 12:01

  4. 10:37

  5. 13:30

  6. 12:14

  7. 11:43

  8. 10:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel