Trellix Gelişmiş Tehdit Araştırma Ekibi, Python’un CVE-2007-4559 olarak izlenen ve CVSS puanı: 6.8 olan tarfile modülünde bulunan yama uygulanmamış 15 yıllık bir Python hatasını gözlemledi.
Trellix güvenlik araştırmacısı Kasimir Schulz, “Açıklık, bir saldırganın bir TAR arşivindeki dosya adlarına “..” dizisini ekleyerek rastgele dosyaların üzerine yazmasına izin veren tarfile modülündeki ayıklama ve çıkarma işlevlerindeki bir yol geçiş saldırısıdır” dedi..
Güvenlik açığından başarıyla yararlanıldıktan sonra, saldırgan dosya yazma işleminden kod yürütme elde edebilir.
Tarfile Güvenlik Açığı
Raporlar, tar dosyalarının daha sonra tar dosyasını arşivden çıkarmak için kullanılan birden çok farklı dosya ve meta veri koleksiyonu olduğunu söylüyor. Bu durumda, saldırganlar, bir dosyanın çıkarılması amaçlanan dizinden kaçmayı ve kod yürütmeyi gerçekleştirmeyi mümkün kılan kötü amaçlı bir tar dosyası yükleyerek kusurdan yararlanabilir.
Tarfile modülü, kullanıcıların bir dosyanın meta verilerini tar arşivine eklenmeden önce ayrıştırmak ve değiştirmek için kullanılabilecek bir filtre eklemesine olanak tanır. Bu, saldırganların açıklarını küçük kod satırlarıyla oluşturmalarını kolaylaştırır.
“Tarfile.extract() tarfile.extractall() çağrılmadan önce üyelerin dosyalarını sterilize etmek için herhangi bir güvenlik kodu yazılmaması, bir dizin geçiş güvenlik açığına neden olarak kötü bir aktörün dosya sistemine erişmesine olanak tanır” – Charles McFarland Trellix güvenlik araştırmacısı
Güvenlik açığı, Python’un tarfile modülündeki ayıklama işlevinden kaynaklanır, TarInfo nesnesindeki bilgilere açıkça güvenir ve çıkarma işlevine iletilen yol ile TarInfo nesnesindeki adı birleştirerek bir saldırganın bir dizin geçiş saldırısı gerçekleştirmesine olanak tanır.
Ek olarak, çıkarma işlevi çıkarma işlevine dayanır, uzmanlar, çıkarma işlevinin de dizin geçiş saldırısına karşı savunmasız olduğunu söylüyor.
“Saldırgan, bu güvenlik açığından yararlanmak için, dosyanın çıkarılacağı dizinden kaçmak için işletim sistemi için ayırıcı (“/” veya “\”) ile birlikte “..” eklemeleri gerekir. , Trellix
Güvenlik Açığını Sömürmek İnanılmaz Kolaydır
Araştırmacılar, bu güvenlik açığından yararlanmanın kolay olduğunu ve karmaşık güvenlik hakkında fazla bilgiye ihtiyaç duymadığını söylüyor. Sonuç olarak Python’un tarfile modülü, dünya çapında altyapıyı korkutan çok büyük bir tedarik zinciri sorunu haline geldi.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap