Nota: todos los servidores Cloud administrados de SW Hosting se encuentran protegidos ante esta vulnerabilidad. Tal y como corresponde, nuestros ingenieros se encargan de aplicar los parches de seguridad correspondientes.
Una nueva e importante vulnerabilidad ha sido descubierta en "Imagemagick", un popular paquete para servidores linux utilizado para procesar imágenes. Esta vulnerabilidad, bautizada como "Imagetragick", permite la ejecución de código no autorizado en el servidor.
Debido a la gravedad de este exploit, os recomendamos revisar si vuestro servidor se encuentra afectado y, en caso afirmativo, tomar las medidas necesarias para protegerlo. A continuación os ofrecemos toda la información necesaria:
Todos los servidores que procesen imágenes subidas por usuarios y que utilicen las librerías de imagemagick, por ejemplo a través de los plugins para php/ruby/node.js: imagick, rmagick, paperclip, etc.
Debido a su actividad, páginas con galerías de usuarios, redes sociales, perfiles, apartado de reseñas y cualquier otro tipo de funcionalidad que permita al usuario subir imágenes, deben prestar especial atención a esta vulnerabilidad y tomar las medidas necesarias para neutralizarla.
Actualmente se tiene constancia que el exploit está siendo usado para ejecutar código de terceros en servidores vulnerables. En concreto, el atacante sube el código como parte de la imagen y este luego es ejecutado al ser procesado por alguno de los módulos afectados de imagemagick.
En uno de los casos más relevantes de los últimos días, una página afectada acusaba que su código fuente había sido sustraído debido a esta vulnerabilidad.
Si dispones de un servidor administrado en SW Hosting, no debes preocuparte de nada. Nuestro equipo de ingenieros se encarga de mantener tu servidor protegido con los últimos parches de seguridad.
Si dispones de un servidor no administrado, lo primero que debes saber es que el paquete "imagemagick", aunque popular, no se encuentra instalado por defecto.
1. Comprueba si imagemagick está instalado con "dpkg -s imagemagick". En caso negativo, no eres vulnerable.
2. Comprueba que todas las imágenes subidas a tu servidor sean imágenes legítimas. Puedes hacerlo utilizando la aplicación "file" y ejecutando el comando "file -s archivo" sobre ellas.
3. Finalmente, deshabilita los módulos del imagemagick que son susceptibles al a vulnerabilidad.
El archivo que controla las módulos habilitados se encuentra en la ruta /etc/imagemagick/policy.xml y así es como debería quedar:
<policymap> <policy domain="coder" rights="none" pattern="EPHEMERAL" /> <policy domain="coder" rights="none" pattern="URL" /> <policy domain="coder" rights="none" pattern="HTTPS" /> <policy domain="coder" rights="none" pattern="MVG" /> <policy domain="coder" rights="none" pattern="MSL" /> <policy domain="coder" rights="none" pattern="TEXT" /> <policy domain="coder" rights="none" pattern="SHOW" /> <policy domain="coder" rights="none" pattern="WIN" /> <policy domain="coder" rights="none" pattern="PLT" /> </policymap>
Si bien es posible que existan otras maneras de neutralizar la vulnerabilidad ImageTragick, estos son los pasos recomendados por el equipo de personas de descubrió la vulnerabilidad.
Para leer más información sobre ImageTragick, visita la página del anuncio original en: https://imagetragick.com/.
Para más información sobre SW Hosting y nuestros servidores Cloud, visita www.swhosting.com.
