La falla de seguridad de ImageMagick permite a los piratas informáticos ejecutar código malicioso de forma remota

imagen-magia

ImageMagick, un software de procesamiento de imágenes de código abierto, ha sido infectado con un agujero de seguridad que permite a los atacantes cargar imágenes que contienen código malicioso destinado a engañar al software ImageMagick para que ejecute los comandos del hacker de forma remota.

El software ImageMagick, en beneficio de quienes no están familiarizados con la herramienta, procesa imágenes que los usuarios cargan a través de Internet en los servidores de varios sitios web. Opera en segundo plano, lo que significa que el proceso está oculto a la vista de los administradores web. Eso también podría significar que los usuarios remotos tienen la oportunidad de cargar imágenes con código malicioso incrustado. Y este es el caso del nuevo agujero de seguridad que los investigadores encontraron en el software ImageMagick.

imagen-magia

La vulnerabilidad ya es conocida por varios atacantes y los investigadores de seguridad han estado viendo exploits en la naturaleza relacionados con la falla del software ImageMagick. El error es especialmente deseable para los ciberdelincuentes que buscan tomar el control de sitios web legítimos en el ecosistema Linux a través de tácticas de ejecución remota de código. Esto a menudo da como resultado varias formas de ataques, como campañas de phishing, robo de datos y ransomware.

Puede que no lo hayas notado, pero es posible que hayas usado ImageMagick de una forma u otra cuando subes imágenes a tu blog. Es diferente de otras aplicaciones de fotografía que le permiten interactuar con una imagen mostrada en una ventana gráfica. Procesa imágenes a granel con el uso de una amplia gama de programas de línea de comandos para recortar la gran cantidad de fotos en dimensiones específicas, por ejemplo.

ImageMagick también es responsable de la visualización de imágenes en miniatura, especialmente en las ofertas de servicios en línea que permiten a los usuarios almacenar fotos para navegar más tarde. Sería útil si primero le preguntara a su proveedor de servicios de alojamiento si está utilizando el software ImageMagick para que sepa si debe actuar o no. ImageMagick recomienda que corrija la falla usando su corrección lanzada a fines de abril y / o edite el archivo policy.xml del software como alternativa.

Al introducir nuevas líneas en la configuración de políticas de ImageMagick, simplemente desactiva el procesamiento automático de tipos de entrada específicos que hacen referencia a los archivos en el directorio de archivo local. Los expertos en seguridad sospechan que una falla en el sistema de archivo permite una referencia externa a los archivos internos, lo que a su vez permite la ejecución remota de código. Parece que esta configuración de la política de software ImageMagick existe desde 2014, aunque en ese momento no era una parte predeterminada del archivo.

0 Shares