Veszélyes képfeltöltések

A közösségépítő webhelyek a támadók állandó célpontjainak számítanak. A felhasználók millióit kiszolgáló oldalak egy-egy sérülékenység felbukkanásakor komoly veszélyeket tartogatnak, így a biztonsági cégek folyamatos ellenőrzésekkel próbálják megelőzni a károkat. E cégek közé tartozik a Secunia is, amely a napokban egy súlyos képfeltöltési sebezhetőségről számolt be.

Az eddigi vizsgálatok szerint az Aurigma Image Uploader nevű képfeltöltő egy puffertúlcsordulási hibára visszavezethető sérülékenységet tartalmaz. A webes eszközhöz tartozó ActiveX vezérlők többek között a Facebook és a MySpace azon weblapjain is megtalálhatók, amelyek lehetővé teszik a felhasználóknak a különféle képek feltöltését. A sebezhetőség kihasználásával a támadók kártékony kódokat futtathatnak le az érintett számítógépeken. Ehhez nem kell mást tenniük, mint az egyik "Action" nevű tulajdonságba túl hosszú karaktersorozatot megadni, és a puffertúlcsordulási problémát azonnal a saját javukra tudják fordítani.

A Secunia szerint a sérülékenységet az ImageUploader4.ocx állomány 4.5.70.0 verziója tartalmazza, amely az Aurigma.ImageUploader.4.1 részét képezi. Azonban könnyen előfordulhat, hogy korábbi verziók esetében is megtalálható a hiba. Mivel a fejlesztők még dolgoznak a biztonsági rések befoltozásán, ezért az említett weboldalak esetében érdemes óvatosan bánni a képfeltöltésekkel. Főleg azért, mert a sebezhetőség kihasználásához szükséges kód már elérhetővé vált az Interneten.