ImageTragick, een plaatje van een probleem

ImageTragick, een plaatje van een probleem

Biedt uw systeem, website, portal of intranet de mogelijkheid om fotomateriaal of andere grafische bestanden te uploaden en te verwerken? Dan is uw systeem mogelijk kwetsbaar voor een onlangs ontdekte mogelijkheid die hackers toegang kan geven tot uw informatie of zelfs uw gehele systeem.

De onlangs ontdekte problemen zijn ontdekt in ImageMagick, een door veel systemen gebruikt softwarepakket om grafisch bestanden te verwerken. Door een aantal fouten in de controles die deze software zou moeten uitvoeren op geüploade bestanden wordt het onderliggende systeem niet alleen kwetsbaar voor bestandstoegang, maar ook voor de mogelijkheid om op afstand codes uit te voeren of zelfs het systeem volledig over te nemen.

Het probleem in ImageMagick, inmiddels ImageTragick genoemd, komt voort uit een niet volledige controle op de juistheid van grafische bestanden. Aan het begin van ieder bestand heeft ieder verschillend bestandstype, .jpg, .png of .gif, een aantal unieke karakters dat het type van het bestand aangeeft. Een .gif-bestand heeft bijvoorbeeld “47 49 46 38” als identificatie en een .jpeg-bestand heeft “FF D8”. Grafische software herkent hiermee direct het bestandstype en weet hier op de juiste wijze mee om te gaan.

ImageMagick controleert niet afdoende of deze identificatie klopt wanneer het bestanden verwerkt, hetzij zelf of via een extern proces. Hierdoor liggen de volgende kwetsbaarheden open:

  • Door de onvoldoende controle op parameters die ImageMagick uitvoert kunnen remote codes worden uitgevoerd, onder meer voor shell commando’s.
  • HTTP GET of FTP opdrachten kunnen op afstand worden gestart om informatie of bestanden uit wisselen of om ongewenste programma’s te laden.
  • Bestanden kunnen op afstand worden gewist van uw systeem of worden verplaatst.
  • Bestanden, inclusief die met confidentiële gegevens, maar ook het lokale /etc/passwd bestand kunnen worden gelezen waardoor kritieke gegevens beschikbaar komen.

Inmiddels hebben de makers van ImageMagick een aantal fixes en aanbevelingen uitgebracht, maar deze zijn niet altijd afdoende om u volledig te beschermen tegen alle kwetsbaarheden. Wilt u weten of uw systeem ook kwetsbaar is? Neemt u dan nu contact op met de specialisten van SECWATCH en neem het zekere voor het onzekere.

Meer gedetailleerde informatie over de ImageMagick kwetsbaarheden kunt u nalezen op https://imagetragick.com/.

“Door de SECWATCHED™-certificering kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten

SecWatch