Das freie Softwarepaket ImageMagick enthält verschiedene Fehler, darunter eine besonders schwere Sicherheitslücke, die Angreifern mit einem trivialen Exploit Remotecodeausführung erlaubt. Da die Software auf Millionen von Webservern für die Bearbeitung und stapelweise Anpassung von Bildern zum Einsatz kommt, ist eine unbekannte Zahl von Websites gefährdet. Zahlreiche Plug-ins für die Bildbearbeitung basieren auf der ImageMagick-Bibliothek, darunter Imagick (PHP), Rmagick (Ruby) und ImageMagick (Node.js).
Ein veröffentlichtes Exploit wird bereits aktiv genutzt. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen. Die Entwickler haben die Veröffentlichung weiterer Updates angekündigt.
V-NAND Flash-Speicher erreichen mit vertikal angeordneten Speicherzellen und neuen Materialien eine höhere Datendichte und Lebensdauer. In Kombination mit der M.2-Schnittstelle und dem NVMe-Protokoll sind SSDs nun bis zu fünfmal schneller als herkömmliche SATA-SSDs.
Die Entdeckung der gefährlichen Lücke wird Nikolay Ermishkin vom Mail.Ru-Sicherheitsteam zugeschrieben. Eine ausführliche Darstellung der Problematik ist bei Openwall.com zu finden. Um die Gefährdung abzuschwächen, solange keine wirksamen Updates installiert sind, empfehlen Experten zwei verschiedene Maßnahmen, die am besten zusammen umgesetzt werden sollen.
Zum einen soll eine Verifizierung aller Bilddateien dahingehend erfolgen, ob die zu erwarteten „Magic Bytes“ den unterstützten Bilddateitypen gelten, bevor sie zur Verarbeitung an ImageMagick übergeben werden. Es geht dabei um Dateisignaturen, die auch als „Magische Zahlen“ bekannt sind und am Dateibeginn ein bestimmtes Dateiformat kennzeichnen. Darüber hinaus soll eine Richtliniendatei die anfälligen ImageMagick-Coder sperren.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
