ImageMagick, een open source beeldverwerkingssoftware, is geïnfecteerd met een beveiligingslek waardoor aanvallers afbeeldingen kunnen uploaden die kwaadaardige code bevatten die bedoeld is om ImageMagick-software te misleiden om op afstand hackeropdrachten uit te voeren.
ImageMagick-software verwerkt, ten behoeve van degenen die niet bekend zijn met de tool, afbeeldingen die gebruikers via internet uploaden naar de servers van verschillende websites. Het werkt op de achtergrond, wat betekent dat het proces verborgen is voor het zicht van webbeheerders. Dat zou ook kunnen betekenen dat externe gebruikers de mogelijkheid hebben om afbeeldingen met ingesloten kwaadaardige code te uploaden. En dit is het geval met het nieuwe beveiligingslek dat de onderzoekers vonden in de ImageMagick-software.
De kwetsbaarheid is al bekend bij verschillende aanvallers en beveiligingsonderzoekers hebben in het wild exploits gezien die verband houden met de ImageMagick-softwarefout. De bug is vooral wenselijk voor cybercriminelen die controle willen krijgen over legitieme websites in het Linux-ecosysteem door middel van externe code-uitvoeringstactieken. Dit resulteert vaak in verschillende vormen van aanvallen zoals phishingcampagnes, datadiefstal en ransomware.
Het is je misschien niet opgevallen, maar je hebt ImageMagick misschien op de een of andere manier gebruikt bij het uploaden van afbeeldingen naar je blog. Het verschilt van andere fotografie-apps waarmee u kunt communiceren met een afbeelding die in een kijkvenster wordt weergegeven. Verwerk afbeeldingen in bulk met behulp van een breed scala aan opdrachtregelprogramma’s om bijvoorbeeld het grote aantal foto’s bij te snijden tot specifieke afmetingen.
ImageMagick is ook verantwoordelijk voor het weergeven van miniatuurafbeeldingen, vooral in online serviceaanbiedingen waarmee gebruikers foto’s kunnen opslaan om later te bladeren. Het zou handig zijn als u eerst uw hostingprovider vraagt of u ImageMagick-software gebruikt, zodat u weet of u actie moet ondernemen. ImageMagick raadt u aan de fout te herstellen met behulp van hun oplossing die eind april is uitgebracht en/of als alternatief het bestand policy.xml van de software te bewerken.
Door nieuwe regels in de beleidsinstellingen van ImageMagick in te voeren, schakelt u eenvoudig de automatische verwerking uit van specifieke invoertypen die verwijzen naar bestanden in de lokale bestandsdirectory. Beveiligingsexperts vermoeden dat een fout in het bestandssysteem een externe verwijzing naar interne bestanden mogelijk maakt, wat op zijn beurt het uitvoeren van externe code mogelijk maakt. Het lijkt erop dat deze ImageMagick-softwarebeleidsinstelling al sinds 2014 bestaat, hoewel het op dat moment geen standaard onderdeel van het bestand was.
