ثغرة خطيرة تعرّض ملايين المواقع للاختراق

اكتشف الخبير الأمني نيكولاي إرميشكين ثغرة أمنية في مكتبة معالجة الصور المستخدمة في عدد كبير من مخدّمات الويب تؤدي إلى اختراق المواقع عبر تمكين المخترقين من رفع صور تحتوي على رموز برمجية خبيثة وتشغيلها .

واشار مطوّر الويب والباحث الأمني ريان هابر الى أن مكتبة “ImageMagick” تحتوي على ثغرة أمنية تمنح القدرة للمخترقين على رفع صور تجبر مخدّم الويب على تنفيذ رموز برمجية قد تؤدي إلى السيطرة التامة على مخدّم الويب واختراق المواقع الإلكترونية الموجودة فيها.

وكشف القائمون على مكتبة “Imagemagick” إلى احتمالية وجود ثغرة أمنية خطيرة تتيح تنفيذ رموز برمجية خبيثة عن بعد دون الإشارة إلى تفاصيل أكثر، ولم يتم حتى اللحظة إطلاق أي تحديث أمني لإغلاق هذه الثغرة. بدوره قام مكتشف الثغرة نيكولاي إرميشكين بنشر مستند يشرح آلية عمل الثغرة وكيفية استغلالها.