Das freie Softwarepaket ImageMagick enthält verschiedene Fehler, darunter eine besonders schwere Sicherheitslücke, die Angreifern mit einem trivialen Exploit Remotecodeausführung erlaubt. Da die Software auf Millionen von Webservern für die Bearbeitung und stapelweise Anpassung von Bildern zum Einsatz kommt, ist eine unbekannte Zahl von Websites gefährdet. Zahlreiche Plug-ins für die Bildbearbeitung basieren auf der ImageMagick-Bibliothek, darunter Imagick (PHP), Rmagick (Ruby) und ImageMagick (Node.js).
Ein veröffentlichtes Exploit wird bereits aktiv genutzt. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen. Die Entwickler haben die Veröffentlichung weiterer Updates angekündigt.
V-NAND Flash-Speicher erreichen mit vertikal angeordneten Speicherzellen und neuen Materialien eine höhere Datendichte und Lebensdauer. In Kombination mit der M.2-Schnittstelle und dem NVMe-Protokoll sind SSDs nun bis zu fünfmal schneller als herkömmliche SATA-SSDs.
Die Entdeckung der gefährlichen Lücke wird Nikolay Ermishkin vom Mail.Ru-Sicherheitsteam zugeschrieben. Eine ausführliche Darstellung der Problematik ist bei Openwall.com zu finden. Um die Gefährdung abzuschwächen, solange keine wirksamen Updates installiert sind, empfehlen Experten zwei verschiedene Maßnahmen, die am besten zusammen umgesetzt werden sollen.
Zum einen soll eine Verifizierung aller Bilddateien dahingehend erfolgen, ob die zu erwarteten „Magic Bytes“ den unterstützten Bilddateitypen gelten, bevor sie zur Verarbeitung an ImageMagick übergeben werden. Es geht dabei um Dateisignaturen, die auch als „Magische Zahlen“ bekannt sind und am Dateibeginn ein bestimmtes Dateiformat kennzeichnen. Darüber hinaus soll eine Richtliniendatei die anfälligen ImageMagick-Coder sperren.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…