Yahoo khai tử ImageMagick sau vụ rò rỉ nội dung email

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Yahoo khai tử ImageMagick sau vụ rò rỉ nội dung email
Yahoo một lần nữa trở thành tâm điểm của một vụ bê bối an ninh sau khi lỗ hổng thư viện xử lý hình ảnh ImageMagick bị phát hiện làm rò rỉ nội dung email người dùng.
imagemagick.jpg
Nhà nghiên cứu an ninh Chris Evans chỉ ra có 2 cách dễ dàng để phá vỡ hệ thống của Yahoo và kích hoạt rò rỉ thông tin email.

Cách thứ nhất, Yahoobleed1, khai thác lỗ hổng trong ImageMagick bằng cách gửi email chứa file hình ảnh độc hại đến một địa chỉ email Yahoo. Một khi file 18 byte này được mở, các vùng bộ nhớ trong Yahoo server làm rò rỉ đến người dùng cuối. Cách thứ 2, Yahoobleed 2 thực hiện khai thác lỗ hổng.

Nhưng vấn đề ở đây là ImageMagick, một thư viện xử lý hình ảnh được hỗ trợ bởi hàng tá ngôn ngữ lập trình, lại tồn tại lỗ hổng. Các bên phát triển đã phát hành một bản vá quan trọng vào năm 2015, nhưng Yahoo lại không update bản vá này. Yahoobleed2 được phát hiện là kết quả của một lỗ hổng trên cùng một tool được các nhà phát triển sửa lỗi gần đây.

Một lỗ hổng có vấn đề

Các lỗ hổng *bleed trước đây có đặc thù tính năng đọc ngoại vi (out-of-bounds read), nhưng lần này lại sử sụng bộ nhớ không khởi tạo. Bộ đệm giải mã hình ảnh không được khởi tạo được dùng là cơ sở để gửi hình ảnh ngược lại client. Vì thế nó làm rò rỉ bộ nhớ server. Lỗ hổng dạng này khá lén lút so với một lỗi đọc ngoại vi vì server sẽ không bao giờ crash. Tuy nhiên, các bí mật bị rò rỉ sẽ bị giới hạn ở các vùng heap được giải phóng.

Yahoo đã được thông báo về lỗ này và có 90 ngày để khắc phục. Tuy nhiên công ty này đã đi trước một bước và khai tử ImageMagick hoàn toàn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên