Websites hacken met een plaatje? Dat kan
Biedt een website de mogelijkheid om foto's te uploaden? Dan is de kans aanwezig dat je kunt inbreken in de website. Dat is het gevolg van een beveiligingsprobleem van een veelgebruikt programma.
Veel websites gebruiken ImageMagick om beelden te bewerken: zo kan dat programma de grootte van een afbeelding aanpassen, de kleuren wijzigen of een watermerk toevoegen.
Maar er zit een beveiligingsprobleem in ImageMagick, waardoor websites die het programma gebruiken zouden kunnen worden gehackt. Dat hebben beveiligingsonderzoekers ontdekt. Als een foto is geüpload en wordt verwerkt, kan een site worden gehackt. Je zou het kunnen vergelijken met het openen van de voordeur via de brievenbus.
Onduidelijkheid
Het is onduidelijk hoeveel en welke websites zijn getroffen. Je kunt aan een website niet zien of hij ImageMagick gebruikt: het programma draait onder de motorkap van een website.
ImageMagick is een van de meestgebruikte programma's voor het bewerken van afbeeldingen, dus de impact kan groot zijn.
Ook is onduidelijk of er al websites zijn gehackt als gevolg van het beveiligingsprobleem. De kans daarop lijkt aanwezig want het lek zou ook bekend zijn bij anderen dan de beveiligingsonderzoekers die het lek vonden, zo is te lezen op de website die aan het lek is gewijd, ImageTragick. Dat duidt er op dat ook kwaadwillenden het lek op het spoor zijn en er mogelijk misbruik van maken.
Omzeilen
Een echte oplossing voor het beveiligingsprobleem is er nog niet, maar komt mogelijk dit weekend. Website-beheerders die ImageMagick gebruiken kunnen tot die tijd hun configuratie aanpassen om het probleem grotendeels te omzeilen.