安全研究人员称,攻击者没有浪费一点时间,开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器。ImageMagick是一个广泛使用的图像处理库,它的一个高危漏洞允许远程代码执行,攻击者上传植入恶意代码的图像,Web服务器在处理时能被利用执行攻击者选择的代码。开发者尚未释出修正漏洞的补丁。CloudFlare的研究员 John Graham-Cumming在官方博客上称,攻击者正在利用该漏洞攻击网站。
评论删除后,数据将无法恢复
引用来自“水人”的评论
这个是不是先要取得上传权限先才可以利用这个漏洞?引用来自“吾爱”的评论
上传头像、照片等等引用来自“buran”的评论
还是很疑惑,ImageMagick 是一个图片编辑软件,难道平常的网站需要用这个?如上所说的上传头像或者图片在一般网站上都不具备编辑功能,最多也就是简单的大小缩放和截取而已,用js插件就搞定。估计那些在线图片编辑的网站估计才会用到ImageMagick吧,猜测而已,还有就是这样的网站不多,所以影响范围也不大吧。所以实在想不出这漏洞怎么会影响web服务器。哪位高人给科普点。引用来自“hawkyoung”的评论
许多流行的建站系统用户上传图像大小缩放和截取功能可能背后是用ImageMagick实现的引用来自“水人”的评论
这个是不是先要取得上传权限先才可以利用这个漏洞?引用来自“吾爱”的评论
上传头像、照片等等引用来自“buran”的评论
还是很疑惑,ImageMagick 是一个图片编辑软件,难道平常的网站需要用这个?如上所说的上传头像或者图片在一般网站上都不具备编辑功能,最多也就是简单的大小缩放和截取而已,用js插件就搞定。估计那些在线图片编辑的网站估计才会用到ImageMagick吧,猜测而已,还有就是这样的网站不多,所以影响范围也不大吧。所以实在想不出这漏洞怎么会影响web服务器。哪位高人给科普点。