Beveiligingslek in ImageMagick maakt websites kwetsbaar

  1. 4 mei 2016
  2. 0 reacties

hacker4-gabor-kalman

Een groot aantal websites zijn kwetsbaar voor cyberaanvallen door een ernstig beveiligingslek in ImageMagick, een softwaresuite die het mogelijk maakt afbeeldingen te verwerken. Het lek maakt het mogelijk willekeurige code uit te voeren op de webserver waarop een website wordt gehost.

Het lek is ontdekt door de Russische beveiligingsonderzoeker Nikolay Ermishkin van het Mail.Ru Security Team. Op Openwall trekt Karim Valiev van Mail.Ru aan de bel over het beveiligingslek. De kwetsbaarheid wordt ‘ImageTragick’ genoemd. Indien gebruikers afbeeldingen kunnen uploaden en van ImageMagick gebruik kunnen maken kan dit hen de mogelijkheid bieden willekeurige code uit te voeren op de webserver waarop een website wordt gehost.

ImageMagick heeft inmiddels een oplossing gepubliceerd waarmee de kwetsbaarheid kan worden gedicht. Dit is mogelijk door enkele regels code toe te voegen aan het bestand ‘policy.xml’. Naar verwachting wordt dit weekend een update beschikbaar gesteld waarin het lek definitief wordt gedicht.

Meer over
Lees ook
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.

Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1