Kritische Lücken in ImageMagick

Oliver Peters / 123rf.com

ImageMagick ist eine weit verbreitete Software zur Verarbeitung und Konvertierung von Bilddateien, die häufig auf Servern, in Webanwendungen und in automatisierten Workflows eingesetzt wird. In der Software sind mehrere Sicherheitslücken bekannt geworden, die vor allem in den Standardkonfigurationen vieler Linux-Distributionen auftreten.

Angreifer könnten diese ausnutzen, um Schadcode einzuschleusen, Dateien zu lesen oder zu verändern sowie Schutzmechanismen zu umgehen. Potenziell sind Millionen Systeme betroffen. Die Schwachstellen lassen sich unter anderem über manipulierte PDF- oder Bilddateien ausnutzen und ermöglichen im schlimmsten Fall die Ausführung von Code aus der Ferne. Tests zeigen, dass bereits einfache Upload-Funktionen als Angriffspunkt genügen, wenn ImageMagick zur Verarbeitung eingesetzt wird. Selbst auf aktuellen Systemen ohne bekannte ungepatchte Lücken stellt die Software dabei ein erhebliches Risiko dar.

Besonders kritisch ist die weite Verbreitung der anfälligen Standardrichtlinien, etwa in Distributionen wie Ubuntu, Debian oder Fedora sowie in vielen Cloud- und Docker-Umgebungen. Auch nach Anpassungen der Sicherheitsrichtlinien bleiben Umgehungsmöglichkeiten bestehen, etwa zum Zugriff auf Dateien oder für Denial-of-Service-Angriffe. Ein zusätzliches Risiko ergibt sich bei Webanwendungen wie WordPress, das ImageMagick standardmäßig nutzt, ohne eigene Sicherheitsrichtlinien festzulegen. Dadurch können auch verbreitete Plugins als potenzielles Einfallstor dienen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben