Эксплоиты для ImageTragick активно используются преступниками в разведывательных целях

уязвимость эксплуатация компрометация ImageMagick
Эксплоиты для ImageTragick активно используются преступниками в разведывательных целях
уязвимость эксплуатация компрометация ImageMagick

Некотрые эксплоиты использовались для получения доступа к целевому серверу.

В начале мая нынешнего года SecurityLab сообщал о критической уязвимости (CVE-2016-3714) в инструменте для обработки избражений ImageMagick, используемом миллионами web-сайтов. Проблема, получившая название ImageTragick, позволяет удаленное выполнение кода при обработке специально сформированных изображений. По имеющимся данным, информация об уязвимости стала доступна посторонним лицам до обнародования проблемы, и в настоящее время эксплоиты к уязвимости активно используются злоумышленниками.

Исследователи компаний CloudFlare и Sucuri обнаружили ряд различных эксплоитов, применяющихся киберпреступниками для разведывательных целей и получения доступа к уязвимым web-серверам. По словам экспертов Sucuri, в одном случае злоумышленники использовали бот для обнаружения потенциальных объектов атаки. Далее они отправляли на первый взгляд безобидный файл JPEG, на деле содержащий шелл-код.

Специалисты компании CloudFlare зафиксировали несколько типов эксплоитов. Часть из них использовалась злоумышленниками просто для поиска систем, подверженных уязвимости ImageTragick, однако некоторые содержали более опасную полезную нагрузку, позволяющую хакерам получить доступ к целевому серверу. По словам эксперта CloudFlare Джона Грэма-Камминга (John Graham-Cumming), несмотря на многочисленные попытки использования эксплоитов, в настоящее время нет данных об успешном взломе каких-либо web-сайтов.

Основатель и технический директор Sucuri Дэниэл Сид (Daniel Cid) также подтвердил, что массовых атак, направленных на эксплуатацию ImageTragick, пока не наблюдается. Как поясняет Сид, значительное количество CMS не используют ImageMagick по умолчанию. Кроме того, успешная эксплуатация уязвимости возможна только при определенных условиях. Видимо, в этом и заключается причина вялого интереса злоумышленников к ImageTragick.

Разработчики уже выпустили исправленные версии ImageMagick 7.0.1-2 и 6.9.4-0. Также они опубликовали PoC-код, позволяющий определить уязвимые серверы.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Telegram устранил 0day, используемый для удаленного запуска кода

Темная сторона EDR: как система защиты становится оружием хакера