So easy 竟用图像就能攻击网站了

So easy 竟用图像就能攻击网站了

[摘要]最近研究人员在ImageMagick(网络上一种常见的图片处理软件套件)上找到了发现了一个简单的漏洞利用程序。

The verge中文站 5月5日报道

现在黑客们的攻击手段越来越多样化,不一定总是需要跳过hoops去攻破网站了。而且最近研究人员在ImageMagick(网络上一种常见的图片处理软件套件)上找到了发现了一个简单的漏洞利用程序。攻击者可以在目标服务器上运行任何他们设定的代码,这是相当危险的。如果有人上传恶意的编码图像,ImageMagick会自动依程序进行相关处理。但这只是在理论上相对有效地保护网站安全。尤其是在一些论坛和社交平台,网络安全更加令人堪忧,因为用户的文件上传时不受限制的,因此难免会有一些恶意文件会破坏网站。

值得庆幸的是,目前还是有一些有效的补救方法。当网站被攻击后,ImageMagick团队会在接下来的几天里关闭安全漏洞,这样至少可以阻止一些通过验证图像完整性的攻击手段,腾讯分分彩app或者是那些通过禁用敏感特性的策略文件,从而再解决其他问题。但现在最大的担忧是,这些保障措施暂时可能还不会覆盖所有网站,或者网站所有者还未急于去加强防范。所以,距用户们真正去相信他们所处的社交平台是安全之前,还是有一段艰难的过程。(原作者:Jon Fingas 编译:向迪一)

腾讯分分彩官网