มีรายงานการค้นพบช่องโหว่ของ ImageMagick จำนวนหลายจุด หนึ่งในช่องโหว่ระดับร้ายแรงส่งผลให้ผู้ไม่หวังดีสามารถอัพโหลดรูปภาพที่มีโค้ดอันตรายฝังอยู่เข้ามาที่ Web server เพื่อควบคุมเครื่องดังกล่าว ช่องโหว่นี้ได้รับหมายเลข CVE-2016-3714 สาเหตุของช่องโหว่ เกิดจาก ImageMagick มีความสามารถในการประมวลผลไฟล์จากแหล่งภายนอก แต่ขาดการตรวจสอบความถูกต้องของข้อมูล และนำข้อมูลดังกล่าวมาประมวลผลต่อทันที ทำให้ผู้ไม่หวังดีสามารถใส่คำสั่งอันตราย เช่น shell command เข้ามาในรูปภาพเพื่อควบคุมเครื่องได้
วิธีแก้ไขช่องโหว่ดังกล่าวทำได้โดยอัปเดต ImageMagick เป็นเวอร์ชัน 6.9.3-9 ตรวจสอบ magic byte ว่าเป็นฟอร์แมตที่ถูกต้อง และแก้ไฟล์ policy.xml ของ ImageMagick ปิดการทำงานบางส่วน
วิธีป้องกันลดผลกระทบ
- ตรวจสอบความถูกต้องของไฟล์รูปภาพก่อนนำเข้ามาประมวลผล เช่น อาจตรวจสอบจาก file signature หรือ magic bytes
- ตั้งค่า Policy ปิดการทำงานของ ImageMagick coders
ที่มา : ThaiCERT