前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >[紧急预警]图片噩梦,沦陷全球无数服务

[紧急预警]图片噩梦,沦陷全球无数服务

作者头像
Seebug漏洞平台
发布2018-03-29 16:21:59
5780
发布2018-03-29 16:21:59
举报
文章被收录于专栏:Seebug漏洞平台

不是标题党- -

这个漏洞被命名为 ImageTragick

知道创宇安全研究团队已经证明,一堆大服务受到这个漏洞影响,点名根本点不过来。不废话,直接看!


[紧急预警]

关于 ImageTragick 漏洞(官网): https://imagetragick.com/

官网上已经给出了好几种测试姿势,比如:

ImageTragick 相关漏洞挖掘测试和漏洞影响自查,请参考: http://www.imagemagick.org/script/api.php

可以看到数目繁多,用了如下组件的都可能受此漏洞影响:

Seebug 在不断跟进这个漏洞的生命线,相关 Tag: https://www.seebug.org/appdir/ImageMagick

防御可以使用 policy.xml 规则或者升级(不过注意目前很多源是没有修复的)必要可以停用 ImageMagick 扩展。 PS:注意 ImageTragick 和 ImageMagick 的区别;-) 这个漏洞对得起专门弄个漏洞官网,这个漏洞其实媒体也应该重视,除了 BAT 各种躺枪,许多知名建站组件、相关设备也出现了问题。为什么呢?因为在最常见的图片处理过程(比如上传)使用了本次的漏洞主角 ImageMagick。用途之广泛令人发指,虽然利用上对于新手来说倒不是那么容易,但对于黑阔来说:

这都不是事! By Seebug


本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2016-05-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Seebug漏洞平台 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
图片处理
图片处理(Image Processing,IP)是由腾讯云数据万象提供的丰富的图片处理服务,广泛应用于腾讯内部各产品。支持对腾讯云对象存储 COS 或第三方源的图片进行处理,提供基础处理能力(图片裁剪、转格式、缩放、打水印等)、图片瘦身能力(Guetzli 压缩、AVIF 转码压缩)、盲水印版权保护能力,同时支持先进的图像 AI 功能(图像增强、图像标签、图像评分、图像修复、商品抠图等),满足多种业务场景下的图片处理需求。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档