Linux Sunucunuzu ImageMagick Güvenlik Açığından Koruyun!

Linux Sunucunuzu ImageMagick Güvenlik Açığından Koruyun!

ImageMagick yazılımında ki bu açık çok eski bir güvenlik açığı olsa da son günlerde tekrar gündeme gelmiş durumda. Linux altyapılı sunucularda kullanılan bir  üçüncü part yazılım olan ImageMagick, sunucuda ki resimleri dönüştürmek,düzenlemek ve işlemek için kullanılan popüler bir sunucu yazılımıdır. PHP,Python,Ruby ve daha birçok programlama dili için kütüphanesi mevcuttur.

Linux sunucularda bir standart yazılım olarak gelmektedir.  ve geçtiğimiz 4 Mayıs 2016 tarihinde ImageMagick yazılımında bir güvenlik açığı bulundu. Bu açık sayesinde hackerlar sitenizde resimleri kullanarak sunucunuza uzaktan erişim sağlayarak kendi komut dosyalarını çalıştırmasına olanak sağlıyor.

Verdiğim tarih sizi yanıltmasın. Üzerinden 1 yıl geçmiş diyerek sunucuzun güvende olduğu hissine kapılmayın. Çünkü; bu açık tekrar gündem de ve güncellenmemiş sunucular tehlike altında. Zamanında bu güncellemeyi es geçen ve tabirim caizse kurulu düzene dokunmayın kafasında olan sunucu sahipleri büyük tehlike altında.

ImageMagick’in bir eksik tarafı ise HTTPS (SSL) ile çalışmıyor olması. Yani, SSL ile gönderilen istekleri doğru filtreleyemiyor ve bu sayede saldırganlar çok kolay bir şekilde HTTPS güvenliğini aşıyor ve saldırganların sunucunuza uzaktan bir resim yükleyerek kendi komut dosyalarını çalıştırılmasına olanak sağlıyor.

Eğer sunucunuzda eski bir linux altyapısı kullanıyorsanız ImageMagick’in bu güvenlik açığı sunucunuzda mevcut olabilir. Yeni linux sürümlerinde bu açık mevcut değil ancak yine de kontrol etmenizde fayda var.

ImageMagick Güvenlik Açığı Nasıl Kapatılır ?

Bu açıktan sunucunuzu korumak için ImageMagick’in politiklarında güncelleme yapmanız gerekiyor. Bunun için ise policy.xml dosyasında değişiklik yapmanız gerekmektedir.

Aşağıda ki tabloda Linux tabanlı işletim sistemlerinde bu dosyanın konumunu görebilirsiniz. Hangi altyapıyı kullanıyorsanız eğer ona göre dosyanın konumunu arayın.

Linux Sürümleri Dosya Konumu
Ubuntu
Debian 7
CentOS
RHEL
Arch Linux
/etc/ImageMagick/policy.xml
Debian 8
Fedora
/etc/ImageMagick-6/policy.xml
FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
CentOS 6 ile cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml

İlgili dosyayı bulduysanız eğer bu dosyayı bir kod editörü yardımıyla açın. SSH kullanımı konusunda bilgiyseniz eğer bunu konsol ekranında da gerçekleştirebilirsiniz. Konsol ekranında düzenleme yapmak için SSH ekranına aşağıda ki komutu yazın.

Burada etc kısmı dosya yoludur. Yukarıda ki tablodan kullandığınız işletim sistemine göre dosyanın konumunu bulup yazın koda.

Dosyayı açtıktan sonra içerisinde ki kodlardan biri olan  <policymap>  satırın bulun ve hemen altına aşağıda ki kodları ekleyin.

Daha sonra dosyayı kaydedin. Eğer konsol ekranında iseniz ve nano editörünü kullandıysanız önce CTRL+O ve ardından CTRL+X yaparak dosyayı kaydedin. Bu değişiklikleri yaptığınızda sunucunuz ImageMagick güvenlik açığından korunmuş olacak.

1 Yorum

  1. Bu güvenlik açığı benim sunucumda mevcutmuş ,sayende açığı kapattım. Güncel olmayan linux sunucularda mevcut bu açık

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir