Il nostro server è stato sfruttato da un ransomware. Permettiamo agli amministratori di caricare PDF, docx, excel ecc. Ma anche immagini e SVG.
E utilizziamo la libellula per generare miniature su quei file che sono supportati.
Supponiamo di caricare un'immagine infetta sul server.
Quando ridimensionate le immagini con imagemagick, i file vengono eseguiti o appena letti? Un ridimensionamento può compromettere la sicurezza di un server?
A meno che non si sia verificato un bug nel codice degli strumenti di gestione delle immagini, l'immagine viene letta e non viene eseguito alcun codice che potrebbe risiedere da qualche parte nell'immagine. Nota che in passato c'erano errori nel codice di gestione delle immagini che portavano all'esecuzione del codice, ad esempio questo bug in libjpeg . Quindi, per essere più sicuri, dovresti eseguire la manipolazione delle immagini in un ambiente limitato come una sorta di sandbox.
Leggi altre domande sui tag ransomware code-execution