Hari ini (04 May 2016) ini Stewie dan researcher dari mail.ru Nikolay Ermishkin menemukan bug critical dari ImageMagick, ga tanggung-tanggung Remote Code Execution!
Untuk yang belum tahu, ImageMagick itu adalah package yang biasa digunakan oleh web servis untuk memroses image. Banyak dipakai juga oleh server untuk menambah keamanan pada saat upload file, mereka biasa menambahkan fungsi convert setiap kali ada yang upload ke server. Kembali lagi ke bug security ImageMagick, kami mencoba membuat exploit untuk membuktikannya dan boom! remote code tersedia! Untuk jelasnya silahkan melihat video dibawah :
Saat ini belum ada kabar patchnya tetapi anda dapat melakukan mitigasi seperti berikut :
- Validasi ISI FILE, pastikan file dimulai dengan byte signature yang tepat.
- Setting policy file pada ImageMagick yang bisa ditemukan di /etc/ImageMagick/policy.xml. Policy yang dapat digunakan :
<policymap>
<policy domain=”coder” rights=”none” pattern=”EPHEMERAL” />
<policy domain=”coder” rights=”none” pattern=”URL” />
<policy domain=”coder” rights=”none” pattern=”HTTPS” />
<policy domain=”coder” rights=”none” pattern=”MVG” />
<policy domain=”coder” rights=”none” pattern=”MSL” />
</policymap>
Sekian ulasan mengenai ImageMagick, ada pertanyaan submit dibawah aja friends, arigatou!