العدد 4989 - الأربعاء 04 مايو 2016م الموافق 27 رجب 1437هـ

ثغرة خطيرة تعرّض ملايين المواقع للاختراق عبر ملفات صور

الوسط - المحرر التقني 

تحديث: 12 مايو 2017

اكتشف الخبير الأمني نيكولاي إرميشكين "Nikolay Ermishkin" ثغرة أمنية في مكتبة معالجة الصور "Imagemagick" المستخدمة في عدد كبير من مخدّمات الويب تؤدي إلى اختراق المواقع عبر تمكين المخترقين من رفع صور تحتوي على رموز برمجية خبيثة وتشغيلها. وذلك وفق ما نقله موقع البوابة العربية للأخبار التقنية اليوم الخميس (5 مايو / أيار 2016).

وذكر مطوّر الويب والباحث الأمني ريان هابر "Ryan Huber" أن مكتبة "Imagemagick" تحتوي على ثغرة أمنية تمنح القدرة للمخترقين على رفع صور تجبر مخدّم الويب على تنفيذ رموز برمجية قد تؤدي إلى السيطرة التامة على مخدّم الويب واختراق المواقع الإلكترونية الموجودة فيها.

ونوّه القائمون على مكتبة "Imagemagick" إلى احتمالية وجود ثغرة أمنية خطيرة تتيح تنفيذ رموز برمجية خبيثة عن بعد دون الإشارة إلى تفاصيل أكثر، ولم يتم حتى اللحظة إطلاق أي تحديث أمني لإغلاق هذه الثغرة. بدوره قام مكتشف الثغرة "نيكولاي إرميشكين" بنشر مستند يشرح آلية عمل الثغرة وكيفية استغلالها.

يذكر أن مكتبة "Imagemagick" المعتمدة من قبل أكثر من 10 لغات برمجة أبرزها "PHP" و"Ruby" وبايثون، يتم استخدامها من قبل شريحة واسعة من المواقع تتضمن مواقع تواصل اجتماعي، ومدونات، ومواقع أخبارية بالإضافة إلى أنظمة إدارة المحتوى.





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان

اقرأ ايضاً