熱點 | ImageMagick漏洞或被黑客利用攻擊 慢霧區：儘快查補

摘要： QBD獲悉，據慢霧區，ImageMagick漏洞導致攻擊者可以通過上傳惡意構造的“圖片”檔案，當伺服器在對“圖片”進行裁剪、轉換等處理時會執行攻擊者構造的惡意指令。如果檔案型別處理不當將導致系統命令執行，網站將被攻擊者控制。ImageMagick是一個免費建立、編輯、合成圖片的軟體。...

QBD獲悉，據慢霧區，ImageMagick漏洞導致攻擊者可以通過上傳惡意構造的“圖片”檔案，當伺服器在對“圖片”進行裁剪、轉換等處理時會執行攻擊者構造的惡意指令。如果檔案型別處理不當將導致系統命令執行，網站將被攻擊者控制。ImageMagick是一個免費建立、編輯、合成圖片的軟體。

本漏洞在爆發之前已經對安全顧問服務物件預警過，後來據慢霧區可靠情報，此次攻擊在ImageMagick漏洞爆發後已經存在被黑客利用攻擊的行為，並且攻擊者手法老練直接操作資料庫攻擊並且攻擊後擦除攻擊訂單資料和攻擊賬號相關資訊，交易所日常對賬很難發現。由於事件影響面越來越大攻擊事件越來越多，請各大交易所和專案方注意自查此漏洞並及時修復此問題。

QBD編輯 | 南柯

優質專案“融資首發綠色通道”：創業者請加微信F2358974923，務必註明專案名稱；或傳送BP至[email protected]。

如需轉載文章請聯絡鉛筆道微信客服號鉛筆道小鉛筆（微訊號：qianbidao2018）獲取授權資質，否則我們將依法追究相關責任。