Il y a quelques jours la communauté WordPress à lancé une grande alerte concernant la découverte d’une vulnérabilité importante nommée « Vulnérabilité ImageMagick » qui affecte les sites WordPress et toutes les applications (PHP, NodeJs, Ruby, etc…) qui utilisent l’extension ImageMagick. Si vous utilisez un hébegement dédié ou un dédié virtuel (VPS) il est important pour vous d’implémenter les corrections suivantes afin d’éviter une situation « Tragick » de votre serveur.
Jusqu’à aujourd’hui l’impact n’est pas définitivement établis car la vulnérabilité est en cours d’étude. Cependant c’est un dossier lourd et il ya des mesures que vous pouvez prendre dés maintenant afin d’atténuer l’impact en cas d’attaque dans les prochains jours en attendant les publications plus précises.Des images sont téléchargées via le backoffice ou le frontoffice contenant des données malveillantes et qui pourront par la suite être exploitées via la bibliothéque de ImageMagick. Tous les utilisateurs qui ont les droits d’upload d’images sont sucéptibles d’être des vecteurs d’infection de cette vulnérabilité. Cette vulnérabilité permet de faire exécuter de code à distance (RCE).
C’est un peu comme la faille du composant JCE de Joomla qui avait été découverte il y a quelques années et qui a exploitée pour infecter des milliers de serveurs. Jusqu’à aujourd’hui la faille de JCE continue d’être exploitée.
Si vous n’avez pas le contrôle sur votre environnement d’hébergement alors il est probable que votre hébergeur est entrain de prendre des mesures pour résoudre le problème. Nous vous recommandons de vérifier auprés de votre hébergeur que cette vulnérabilité soit en cours de résolution.
Seuls les sites WordPress qui ont l’extension PHP Imagick installé sont vulnérables à cet exploitation. Si vous ne savez pas si votre serveur a cette extension PHP, il y a des façons de vérifier:
ImageMagick a publié une mise à jour le 03/05/2016 pour résoudre des problèmes; Cependant, il y a des questions qui se posent autour de cette mise à jour fournie car il semblerait que ce ne soit pas une solution qui concerne cette vulnérabilité. Au moment où nous rédigons cet article il est impossible de l’affirmer avec certitude. Nous vous invitons donc à prendre des mesures pour vous prémunir d’une éventuelle attaque.
ATTENTION: Si la mise à jour automatique de cPanel est « OFF », vous êtes vulnérable.
Pour vous protéger de cette vulnérabilité, vous devez localiser et modifier le fichier policy.xml de ImageMagick.
Plus d’informations ici
Le chemin vers le fichier doit différer selon le systéme d’exploitation utilisé:
Utilisez la commande suivant pour pouvoir le modifier: sudo vim /etc/ImageMagick/policy.xml
<policymap>
section of the file:
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
<policy domain="coder" rights="none" pattern="TEXT" />
<policy domain="coder" rights="none" pattern="SHOW" />
<policy domain="coder" rights="none" pattern="WIN" />
<policy domain="coder" rights="none" pattern="PLT" />
utilisez la commande: :wq!
Une fois les changements enregistrés et les services redémarrés, votre serveur devient invulnérable à la faille ImageMagick.
Vous devez garder à l’esprit que la bibliothèque ImageMagic est utilisée par un grand nombre de langages de programmation tels que PHP , Python , Ruby , Node.js , etc.
Si vous n’êtes pas sûr de savoir comment faire les changements , ou si les changements ont une incidence sur votre systéme, n’hésitez pas à nous contacter, il nous fera plaisir de pouvoir vous aider.
ExcellentBasée sur 22 avispierre lenfantAurone est un agence web comme on n'en fait plus ! Très réactive, d'une grande souplesse dans le travail et toujours à la pointe de la technologie, vous pouvez compter sur de vrais pros pour tous vos projets web !Sami Yassine TurkiJ'ai eu un plaisir à travailler, en tant que secrétaire général de l'association Lina Ben Mhenni, avec l'agence AURONE qui a assuré avec beaucoup de professionnalisme le développement de notre site web.Gwladys LavergneRéactifs, attentifs, et très compétents nous sommes ravies de travailler avec Aurone qui sait parfaitement répondre à nos attentes que ce soit en terme de design graphique ou bien dans leurs compétences techniques ! Je recommande vivement leur accompagnement !Perrine AmalAurone est une entreprise humaine, réactive et efficace. Travaux réalisés rapidement et avec célérité. Je recommande vivement et espère poursuivre cette collaboration à l'avenir.Stephanie WillmanNous travaillons avec Aurone dans le cadre de notre travail depuis 2016 et en sommes ravies. Au début nous avons commencer à solliciter leurs services pour un projet en Tunisie, et la qualité de leur travail a fait que nous sollicitons Aurone même pour des services dans d'autres pays. L'équipe est dynamique, créative, réactive et enthousiaste. Ils ont toujours bien compris nos besoins pour nos diverses et complexes présences web, et font de leur mieux pour y répondre. Plateformes web, ateliers de formation sur les plateformes, vidéos tutoriels, et conception graphique de divers produits ne sont que quelques uns des excellentes services fournies par Aurone. La qualité technique des prestations web sont top et nous recevons toujours de bons conseils que ce soit au niveau technique que graphique. Nous les recommandons fortement.Raphaël GianassoPour vos projets e-commerce et marketing digital, les collaborateurs d'Aurone font preuve d'écoute, d'expérience, de disponibilité et de réactivité. Une équipe sur laquelle on peut compter et pour laquelle la satisfaction du client est primordialeSamuel DechometsJ'ai trouvé chez Aurone tout ce que l'on peut attendre d'une bonne agence web : qualité, réactivité, souplesse, pertinence... Bravo et merciKarim DjebbarL'ensemble de notre réseau a travaillé pendant plusieurs années avec l'agence Aurone. Quelques réglages ont été nécessaires au début de notre partenariat à l'époque. La qualité a rapidement été au rendez-vous. Les équipes ont travaillé de façon très professionnelle, et adaptée aux exigences de la clientèle française avec qui nous les avons rapidement mis en relation. Beaucoup d'agilité de la part de son fondateur. Merci pour ces belles années !
27 Avenue Taieb Mhiri
Immeuble Yasmina, bureau 17
2080 Ariana, Tunis, Tunisie
+216 22 774 450
Centre d'affaires TODA 2
Rue du Rhin Napoléon
67100 Strasbourg, France
+33 9 80 80 10 18
Rue du Port Franc, 2A
1003 Lausanne
Suisse
Avenue Mutsaard, 41
1020 Bruxelles
Belgique
+32 2 588 07 54