Websites worden op dit moment aangevallen via een beveiligingslek in ImageMagick dat deze week werd onthuld en waarvoor vrijdag een update verscheen. ImageMagick is een softwarebibliotheek voor het verwerken van afbeeldingen en wordt door een groot aantal websites en progamma's gebruikt.

Websites die toestaan dat hun gebruikers afbeeldingen uploaden, bijvoorbeeld avatars of profielfoto's, en deze bestanden via ImageMagick verwerken, lopen risico. Een aanvaller kan in het ergste geval de website en webserver door het uploaden van een kwaadaardige afbeelding overnemen. Beveiligingsbedrijf Sucuri meldt nu dat het aanvallen op websites heeft waargenomen. Aanvallers blijken automatisch op websites te zoeken naar de mogelijkheid om bestanden te uploaden.

Er wordt dan gescand naar links eindigend op upload.php en imgupload.php. Vervolgens wordt er een jpg-bestand verstuurd. De afbeelding bevat kwaadaardige code waardoor de aanvaller vervolgens willekeurige shellcommando's kan uitvoeren. De gehackte server wordt vervolgens op afstand bestuurd. Het Nationaal Cyber Security Center (NCSC) van de overheid geeft opdeze pagina een overzicht van de kwetsbare programma's die van ImageMagick gebruikmaken en de updates die ervoor zijn uitgekomen.

Bron: Security.nl