728x90
널리 사용되고 있는 이미지 처리 라이브러리인 ImageMagick에 심각한 취약점을 공격하면 악성이미지에 숨겨진 코드를 실행할 수 있다. 개념증명(POC) 익스플로잇이 발표되었으나, 패치가 나오지 않고 있다. ImageMagick 개발자들은 패치가 발표되기 전에 정책기반 완화책을 적용할 것을 권고하였다.
http://arstechnica.com/security/2016/05/easily-exploited-bug-exposes-huge-number-of-sites-to-code-execution-attacks/
http://www.zdnet.com/article/imagemagick-vulnerability-exposes-countless-websites-to-exploit/
http://www.computerworld.com/article/3065854/security/critical-flaws-in-imagemagick-library-expose-websites-to-hacking.html
ImageMagick 정책 완화 정보:
https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 퀄컴 칩 안드로이드 기기에 심각한 취약점 (0) | 2016.05.11 |
|---|---|
| 레노보솔루션센터(LSC) 권한상승취약점 패치 (0) | 2016.05.11 |
| 獨 핵시설에서 악성코드 발견 (0) | 2016.05.02 |
| SWIFT, 글로벌 금융시스템 사기 경고 (0) | 2016.05.02 |
| DNS 체인저 악성코드 건으로 7년형 선고 (0) | 2016.05.02 |