http://sheedantivirus.ir/1395/02/16/%D9 ... agemagick/
به گزارش شرکت شید افزار رایانه وجود ضعف های امنیتی حیاتی در ابزار ImageMagick که از آن برای پردازش تصاویر بر روی برنامه های تحت وب استفاده می شود میلیون ها سایت را در خطر نفوذ قرار داده است.
این آسیب پذیری ها توسط یکی از افراد تیم امنیتی سایت Mail.Ru شناسایی و به توسعه دهندگان ImageMagick گزارش شد. توسعه دهندگان ImageMagick سعی داشتند این اشکالات را در نسخه ۹-۶٫۹٫۳ که در ۱۱ اردیبهشت عرضه شد ترمیم کنند. اما بعد مشخص شد که نسخه جدید ارائه شده دارای نواقصی است که سوءاستفاده از ضعف های امنیتی را همچنان ممکن می سازد.
پس از آن ImageMagick اقدام به عرضه نسخه های ۱۰-۶٫۹٫۳ و ۱-۷٫۰٫۱ کرد. بر طبق توضیحات توصیه نامه ImageMagick اشکالات گزارش شده در این نسخه ها برطرف شده است.
ImageMagick ابزاری متن باز (Open Source) برای ساخت، ویرایش و تبدیل فایل های تصویری بر روی برنامه های تحت وب است.
جزییات ضعف های امنیتی ImageMagick و چند نمونه آزمایشی بهره جو (Exploits)، روز سه شنبه، ۱۴ اردیبهشت، به صورت عمومی منتشر شد که میلیون ها سایتی را که از این ابزار استفاده می کنند بیشتر در معرض خطر حملات نفوذگران قرار می دهد.
برای سوءاستفاده از این ضعف های امنیتی کافی است نفوذگر یک تصویر دستکاری شده را بر روی برنامه وب مبتنی بر نسخه های آسیب پذیر ImageMagick آپلود کند.
به مدیران سایت ها توصیه می شود در اولین فرصت اقدام به ارتقای ImageMagick کنند. نسخه های جدید از اینجا قابل دریافت هستند