神刀安全网

高能预警!攻击者开始利用ImageMagick漏洞攻击网站

高能预警!攻击者开始利用ImageMagick漏洞攻击网站

题图来自pixabay

站长之家(Chinaz.com)5月11日消息据开源中国社区消息,安全研究员发布预警称有攻击者开始利用日前曝出的ImageMagick漏洞攻击网站。

据了解,ImageMagick 是一个用来创建、编辑、合成图片的软件,被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等。该漏洞的利用十分简单,通过上传一个恶意图像到目标Web服务器上,攻击者就可以执行任意代码,窃取重要信息,用户帐户等。

目前,开发者尚未公布任何修正漏洞的补丁。

注:ImageMagick是一个广泛使用的图像处理库,它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线, 多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布。支持大多数的操作系统。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 高能预警!攻击者开始利用ImageMagick漏洞攻击网站

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址