Niebezpieczna podatność ImageTragick

Specjaliści do spraw bezpieczeństwa ostrzegają – w ostatnich tygodniach hakerzy zaczęli zawzięcie atakować biblioteki ImageMagick, wykorzystując do tego celu wykrytą w niej jakiś czas temu podatność. Pozwala ona im wysyłać do serwera zdalnie polecenia, dzięki którym przejmują nad nim kontrolę.

Gwoli przypomnienia – ImageMagick to darmowy pakiet pozwalający użytkownikom tworzyć i zapisywać pliki graficzne w wielu formatach. Informacja o tym, że w bibliotece istnieje taka podatności, została podana do publicznej wiadomości w zeszłym tygodniu.

Została ona opublikowana dlatego, że przygotowana wcześniej przez informatyków zawiadujących pakietem ImageMagick łata, która miała usunąć tę podatność, okazała się nieskuteczna. Dlatego hakerzy zaczęli ze zdwojoną siłą atakować biblioteki ImageMagick, a to podatności przylgnęła nawet z tego powodu złośliwa nazwa ImageTragick.

Zobacz również:

Niezależnie od tego, czy pierwsza łata udostępniona przez twórców biblioteki likwiduje na dobre podatność, eksperci zalecają administratorom systemów IT aby jak najszybciej pobrali ją i zastosowali. Deweloperzy sprawujący pieczę nad biblioteką informują jednocześnie, że wersje 6.9.3-10 i 7.0.1-1 pakietu ImageMagick (oraz nowsze) zawierają nowszą poprawkę, dzięki której są w pełni bezpieczne.


TOP 200