Imagens com códigos maliciosos podem infectar sites com Exploit

exploitsPesquisadores de segurança descobriram que hackers estão utilizando imagens com códigos maliciosos escondidos para atacar sites. A vulnerabilidade está no ImageMagick, uma biblioteca de processamento de imagem amplamente utilizada, suportada por linguagens como PHP, Ruby, NodeJS, Python. A biblioteca é utilizada por diversos meios de comunicação, sites e sistemas de gestão de conteúdo.

De acordo com o desenvolvedor e pesquisador de segurança Ryan Huber, a vulnerabilidade permite que as imagens forcem um servidor Web a executar códigos de um criminoso. Sites que usam ImageMagick e permitem aos usuários carregar imagens correm risco de ataques que poderiam comprometer completamente a sua segurança.

A ImageMagick reconheceu a falha e garantiu que está trabalhando para impedir a brecha de segurança. Por enquanto, a equipe trabalha para bloquear possíveis explorações.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital  e Engadget

Os comentários estão desativados.

%d blogueiros gostam disto: