互聯網企業成為重災區 亞信安全建議用戶迅速更新并部署Deep Security

5月10日消息，對于很多互聯網企業的IT管理員來說，惴惴不安可能是他們心情的最佳寫照。因為在網站、論壇上大量使用的圖像處理軟件ImageMagick于近日被爆出一個嚴重的0day漏洞(CVE-2016-3714)，攻擊者通過此漏洞可執行任意命令，最終竊取重要信息，甚至取得服務器控制權。由于軟件官方目前還沒有發布安全補丁，亞信安全建議受影響的用戶通過暫時禁用ImageMagick來避免漏洞威脅。此外，亞信安全服務器深度安全防護系統（Deep Security）最新防護規則已經可以防范此次漏洞，建議用戶迅速更新并部署。

想知道ImageMagick漏洞的影響有多大？看一下他的應用范圍就知道了。打一個通俗的比方，ImageMagick可是大量互聯網企業必裝的“美圖秀秀“。作為一套功能強大、穩定而且開源的工具集和開發包，其可以用來讀、寫和處理超過89種基本格式的圖片文件，而且其處理效率很高，幾乎成為建站的標配程序之一。

但這么一個流行的軟件在出現漏洞之后，很多網站的IT管理員都不得不對網站中上傳的圖片“精神過敏“。因此該漏洞的利用十分簡單，只要通過上傳一個惡意圖像到目標Web服務器上，攻擊者就可以執行任意代碼，竊取用戶帳戶等重要信息。亞信安全專家分析稱，該漏洞的產生原因在于ImageMagick字符過濾規則不嚴謹：該軟件對于文件名傳遞給后端的命令過濾不足，導致多種文件在格式轉換過程中，被允許遠程執行代碼。

亞信安全技術總經理蔡昇欽表示：“在被封堵之前，零日漏洞提供了被網絡犯罪分子肆意利用的窗口，這會成為企業網絡安全的巨大威脅。本次ImageMagick漏洞被發現已有幾天時間，但官方至今沒有提供安全補丁修復，這可能會加大用戶被攻擊的風險。我們正在密切關注與此次ImageMagick漏洞相關的各種網絡攻擊，以幫助用戶及時抵御漏洞威脅。”

目前，亞信安全深度威脅發現平臺(Deep Discovery)的沙盒和腳本分析器引擎，也可以被用來檢測這種威脅。亞信安全服務器深度安全防護系統（Deep Security）的最新防護規則DSRU16-013已經可以防護ImageMagick的最新漏洞，建議亞信安全服務器深度安全防護系統（Deep Security）用戶迅速部署最新防護規則與特征，以獲得針對該漏洞攻擊的防護。