نگاهی بر آسیب پذیری ImageTragick در فیسبوک

احتمالا شما هم با نرم افزار ImageMagick آشنا هستید. نرم افزاری که بعنوان پردازشگر تصاویر آپلود شده ی کاربران در بسیاری از وب سرورها استفاده می شود.

اواخر آپریل سال 2016 آسیب پذیری جدیدی در این نرم افزار که به هکرها امکان اجرای کدهای مخرب بر روی وب سرورهایی که از این نرم افزار استفاده می کردند را میداد، کشف گردید. این آسیب پذیری توسط محققان امنیت، ImageTragick نامیده شد. نکته ی قابل توجه آن است که تنها 5 ماه بعد از کشف این آسیب پذیری، شرکت فیسبوک مجبور گردید تا بابت کشف این آسیب پذیری مبلغ 40 هزار دلار پاداش پرداخت نماید!

آندرو لئونوف در اکتبر سال 2017 عنوان نمود که توانسته با استفاده از این آسیب پذیری و با استفاده از تکنیک DNS Tunneling فایروال های شرکت فیسبوک را فریب داده  و به سرورهای آن نفوذ کند. آقای لئونوف بعد از تماس با مسئولان امنیتی شرکت فیسبوک برای اثبات آن که اکسپلویت مربوط به آسیب پذیری، به نام ImageTragick باعث نفوذ به سرورهای فیسبوک شده است، محتویات فایلی که نشان دهنده ی نوع ورژن کرنل سرور لینوکسی و نوع gcc که برای کامپایل کرنل بکار می رود را برای آنها ارسال نمود. محتویات فایل با دستور: cat /proc/version بدست می آید. ادامه خواندن “نگاهی بر آسیب پذیری ImageTragick در فیسبوک”