在线预约 | 微信营销平台 | 自助平台 | 手机客户端 | 设为首页 | 加入收藏
众旺互联做您身边的网络专家
咨询热线(免长途费):
石家庄网站建设电话
当前位置:首页 -> 新闻中心 -> 行业资讯 ->

图像处理网站藏漏洞,也许你上传的图像全落入黑客之手

发布日期:2016年05月11日  信息来源:众旺互联  点击:
    据国外媒体报道,近日包括imageMagick在内的众多在线图片处理网站爆出漏洞,黑客可以在上传的图片中暗含恶意代码,图片上传到服务器后即可获得服务器控制权。
  据国外媒体报道,近日包括imageMagick在内的众多在线图片处理网站爆出漏洞,黑客可以在上传的图片中暗含恶意代码,图片上传到服务器后即可获得服务器控制权。
  该漏洞被标示为CVE-2016-3714,最早由一家CDN分发平台发现,研究人员表示,该文件伪装成JPG图片,但实际上并不是图片,而是一段恶意代码,上传到服务器后会下载一段python脚本,然后在该服务器执行脚本,最终完全获得服务器的控制权。石家庄网络优化得知,黑客可以利用此漏洞获取到你上传到网站的图片,以及你的注册资料等隐私信息。
  来自Sucuri安全咨询公司的研究员表示,他们成功检测到黑客尝试在宿主服务器安装间谍软件,其中一个IP源为Linode服务器,黑客使用的HTTP请求来自一个台湾的IP地址。
  目前,除了网站安全监测公司提示风险,imageMagick等其他在线图片处理应用均未对此作出回应。
售前咨询

4008887704

售后服务

0311-87543157

在线咨询

工作日9:00-18:00 点击进入

预约专家

提供专业解决方案 点击进入

访问微博

唯一官方微博平台 点击进入

联系我们 | 公司简介 | 付款方式 | 招贤纳士 | 产品导航 | 在线预约 | 百度地图 | 谷歌地图
石家庄网站建设 石家庄做网站 石家庄网站优化 石家庄400电话
版权所有 2010-2030 石家庄众捷网络科技有限公司 冀ICP备11028497号
咨询热线:400-888-7704 咨询信箱:kefu@zw0311.com