攻击者正在探测和利用Imagetragick缺陷
Facebook提案将使Zuckerberg控制多年来
亲爱的Satya Nadella:确保Microsoft曲面手机具有这些功能
3D打印在荷兰变得严重
研究人员说,Twitter Botnet有网络安全含义
Skype for Business最终进入Mac
3D印刷在东盟制造业中证明了一种破坏力
由于严重的安全技能短缺,英国企业风险
iTunes音乐销售的结束是不可避免的
网络攻击巴特NHS信任利用零天脆弱性
更多表面书,Surface Pro 4驱动程序更新滚动 - 包括详细信息
Cyber​​espionage Group滥用恶意软件隐身的Windows热匹配机制
HCL技术支持沃尔沃海洋比赛
有缺陷的Godaddy安全证书表明需要控制
赛门铁克防病毒发动机的一项危险缺陷将计算机造成轻松黑客攻击的风险
CBI呼吁政府和企业增加研发投资
美国说,拟议的中国法规可以将互联网碎片
英特尔如何从智能手机芯片市场中敲门
Apeiron在其ADS1000中带来了NVME共享的直接存储
谷歌的移动消息传递策略的真正问题
商业分析师如何为其改变计划带来人性化
微软的Solair收购可以扩大其IOT服务
苹果修补程序漏洞的操作系统x Git版本,将开发人员处于危险之中
在地下市场上出售6500万Tumblr账户记录
财政部委员会要求延迟HMRC的数字税项目
在密歇根州攻击一辆车,如果新的法案成为法律,请致死
报告责备约克郡医院问题的人力和遗留系统失败
思科的Meraki将云传播到声音
ICO表示,英国应该追求欧盟数据保护充足率
Firefox的市场份额比所有微软浏览器的市场份额更大
Microsoft发出关键修补程序,但不是零天
Mozilla重新哈什Firefox功能测试程序
新的S. Dakota法是美国互联网销售税的考验案例
中东金融科学部门今年加速阿联酋领导方式
5产品Intel可以在其重新洗牌中切割
Dublin Court Case如何剥夺欧盟 - 美国数据隐私协议
ee以2.7米的价格达到了2.7米,对漫游客户过充电
FCC无线拍卖点击频谱目标,铺路机,快速,可靠5克
BBC的iPlayer将在2020年被大修
研究人员说,网络安全无需花费财富
John Manzoni说,“数据驱动政府”的公众信任钥匙
镜子在世界上最大的太阳能厂开始火灾
NCSC致力于更大的多样性
Windows 10书籍大增长刺激
澳大利亚企业应用市场的复杂感受
NYC在LTE-U中的开放信中的皱眉
ImageMagick Library中的临界缺陷将网站公开到黑客攻击
美国房子禁止雅虎邮件,谷歌应用引擎在恶意软件担忧
报纸员工对外国工人的愤怒
Apple Patches易受攻击的操作系统X Git版本
您的位置:首页 >产品 > 智能硬件 >

攻击者正在探测和利用Imagetragick缺陷

2021-07-03 14:44:10 [来源]:

在过去的一周中,安全研究人员已经看到黑客越来越多的尝试,找到了最近在ImageMagick Web服务器库中找到的远程执行代码执行漏洞的服务器。

上周二的研究人员在上周二公开披露,他有理由相信恶意攻击者已经在ImageMagick开发商的初步修复后已经有了了解它们,被证明是不完整的。缺陷是集体称之为Imagetragick,一个网站有更多信息,以吸引对他们的关注。

ImageMagick是一个命令行工具,可用于以许多不同的格式创建,编辑和转换图像。该工具是其他Web服务器库的基础,例如PHP的Imagick,Ruby的Rmagick,PaperCli和Node.js的ImageMagick,它由数百万个网站使用。

攻击者可以通过在使用ImageMagick以处理用户上传的图像的网站上上传特殊制作的图像来轻松利用缺陷。所以它难怪攻击者赶紧剥削这些漏洞。

网站安全性和优化公司CloudFlare在为其客户使用的Web应用程序防火墙中添加了检测规则后,即可即将看到Imagetragick攻击。

该公司已经看到了剥削尝试,看起来像侦察侦查才能识别易受攻击的服务器,以及尝试使用缺陷在易受攻击的服务器上安装和执行恶意文件,这将为持久访问提供攻击者。

“我们不知道一个已经使用Imagetragick成功被攻击的网站,但很明显,黑客正在积极尝试这种脆弱性,因为它是新鲜的,许多服务器可能没有被修补,”CloudFlare研究员John Graham-Cumming在博客帖子中说。

来自网站安全公司Sucuri的研究人员也观察到Imagetragick对抗客户的攻击。在这些情况下,攻击者正在尝试利用该漏洞,以便执行将反向shell返回攻击者的rogue命令。

Sucuri观察到的攻击并不普遍,但在未来可能会发生变化。

“我们很奇怪地看看这是如何发展的,”Sucuri CTO Daniel Cid在博客岗位上说。“在过去,我们已经看到了不同的事情。有些人从非常适度的有针对性的测试和其他侵略性的攻击尝试开始。因为这种漏洞似乎缺乏一些关键元素,如可访问性,它可以解释为什么我们看到更慢,更加谨慎,戳和刺激的方法。“

攻击是否普遍,服务器管理员应尽快应用可用的补丁和建议的基于策略的缓解。根据ImageMagick开发人员,版本6.9.3-10和7.0.1-1以及所有更高版本,包含了Imagetragick漏洞的改进修复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。