پاداش یاهو برای نفوذ به ImageMagick

شرکت یاهو به محققی که موفق شده بود یک آسیب‌پذیری را در ImageMagick کشف کند پاداش می‌دهد. این محقق نشان داده‌ که آسیب‌پذیری فاش شده می‌تواند برای اجرای کد از راه دور مورد سوءاستفاده قرار گیرد.
اوایل این ماه بود که متخصصان امنیتی فاش کردند که نرم‌افزار محبوب پردازش تصویر ImageMagick آسیب‌پذیری جدی‌ دارد که به مهاجمان امکان اجرای کد‌های مخرب را بر روی کارگزارها می‌دهد. این امکان از طریق بارگذاری یک فایل تصویر مخرب ایجاد می‌شود. این اشکال که با شناسه CVE-۲۰۱۶-۳۷۱۴ و با نام ImageTragick شناخته می‌شود می‌تواند برای وب‌گاه‌هایی که به کاربران امکان بارگذاری تصاویر مانند تصویر کاربری را می‌دهند، خطرناک باشد.
برخی از نمونه‌های استفاده از این اشکال توسط مهاجمان بدون مقاصد جدی بوده ‌است اما شرکت‌های امنیتی تایید کرده‌اند که سوءاستفاده‌های خطرناکی را شناسایی کرده‌اند که در آن‌ها مهاجمان دسترسی کامل را به کارگزارهای هدف بدست ‌آورده‌اند.
محقق ایرانی در کالیفرنیا با نام بهزور صادقی‌پور هفته گذشته کشف کرد که این آسیب‌پذیری ImageMagick موجب از کار افتادن وب‌گاه Polyvore شده‌ است. Polyvore یک وب‌گاه تجارت اجتماعی است که سال گذشته توسط یاهو راه‌اندازی شده بود. از آن‌جایی که Polyvore به کاربران اجازه می‌دهد تصاویری را برای خود بارگذاری کنند، صادقی‌پور نیز تصویر مخربی را بارگذاری کرد تا نشان دهد مهاجم می‌تواند کد دلخواهش را بر روی کارگزار اجرا کند. یاهو در روز ۴ می متوجه موضوع شده و طی سه ساعت آسیب‌پذیری مذکور را برطرف کرد. از آن‌جایی که وب‌گاه Polyvore نیز در برنامه پاداش کشف اشکال یاهو ثبت شده‌ بود، این شرکت به صادقی‌پور ۲ هزار دلار جایزه داده‌ است.
یاهوو در برنامه پاداش کشف اشکال، تا ۱۵ هزار دلار جایزه می‌دهد. این شرکت اعلام کرده ‌است طی دو سال گذشته بیش از ۶/۱ میلیون دلار پاداش طی این برنامه به کاشفان آسیب پذیری‌ها پرداخت کرده‌ است.
این اولین باری نبود که صادقی‌پور نمونه‌هایی از آسیب‌پذیری را به شرکت یاهو گزارش کرده‌ است. در گذشته نیز او یک نمونه آسیب‌پذیری SSRF را در سامانه پردازش تصویر مرتبط با یاهو اعلام کرده‌ بود. SSRF یک آسیب‌پذیری است که به مهاجم اجازه می‌دهد واسط‌های کارگزار را مجبور کند بسته‌هایی به واسط محلی ارسال کنند. به بیان دیگر مهاجم می‌تواند درخواست‌هایی را از کارگزار آسیب‌پذیر ایجاد کند. معمولا حملات SSRF سامانه‌های داخلی را هدف قرار می‌دهند که پشت دیواره آتش بوده و از خارج قابل دسترس نیستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap