UDN-企业互联网技术人气社区

板块导航

浏览  : 658
回复  : 0

[资讯] 图像处理网站藏漏洞,也许你上传的图像全落入黑客之手

[复制链接]
蒸笼的头像 楼主
发表于 2016-5-11 07:07:17 | 显示全部楼层 |阅读模式

  来源:创见 IMYG

FiOINgJtnRuDPSjU9Vj44GKRShwf.png


  据国外媒体报道,近日包括imageMagick在内的众多在线图片处理网站爆出漏洞,黑客可以在上传的图片中暗含恶意代码,图片上传到服务器后即可获得服务器控制权。

  该漏洞被标示为CVE-2016-3714,最早由一家CDN分发平台发现,研究人员表示,该文件伪装成JPG图片,但实际上并不是图片,而是一段恶意代码,上传到服务器后会下载一段python脚本,然后在该服务器执行脚本,最终完全获得服务器的控制权。黑客可以利用此漏洞获取到你上传到网站的图片,以及你的注册资料等隐私信息。

  来自Sucuri安全咨询公司的研究员表示,他们成功检测到黑客尝试在宿主服务器安装间谍软件,其中一个IP源为Linode服务器,黑客使用的HTTP请求来自一个台湾的IP地址。

  目前,除了网站安全监测公司提示风险,imageMagick等其他在线图片处理应用均未对此作出回应。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们
联系我们
  • 电话:010-86393388
  • 邮件:udn@yonyou.com
  • 地址:北京市海淀区北清路68号
移动客户端下载
关注我们
  • 微信公众号:yonyouudn
  • 扫描右侧二维码关注我们
  • 专注企业互联网的技术社区
版权所有:用友网络科技股份有限公司82041 京ICP备05007539号-11 京公网网备安1101080209224 Powered by Discuz!
快速回复 返回列表 返回顶部