Nuestro servidor fue explotado por un ransomware. Permitimos que los administradores carguen PDF, docx, excel, etc. Pero también imágenes y SVG.
Y usamos dragonfly para generar miniaturas en los archivos que son compatibles.
Supongamos que subo una imagen infectada al servidor.
Al cambiar el tamaño de las imágenes con imagemagick, ¿se están ejecutando o simplemente se están leyendo los archivos? ¿Puede un cambio de tamaño poner en peligro la seguridad de un servidor?
A menos que tenga un error en el código de las herramientas de manejo de imágenes, la imagen solo se lee y no se ejecuta ningún código que pueda residir en algún lugar de la imagen. Pero tenga en cuenta que en el pasado había errores en el código de manejo de imágenes que conducían a la ejecución del código, por ejemplo este error en libjpeg . Por lo tanto, para estar seguro, debe realizar la manipulación de la imagen dentro de un entorno restringido, como algún tipo de caja de arena.
Lea otras preguntas en las etiquetas ransomware code-execution