O vulnerabilitate descoperită în limbajul de codare Python în 2007 ar putea fi folosită pentru a executa execuția codului în peste 350.000 de proiecte.
Python Flaw este prezent de cincisprezece ani
Un defect neremediat în Limbajul de programare Python acum reprezintă o amenințare serioasă pentru sute de mii de proiecte. Vulnerabilitatea, cunoscută sub numele de CVE-2007-4559, a fost descoperită în urmă cu cincisprezece ani, dar a fost considerată cu risc scăzut și, prin urmare, nu a fost corectată (deși a fost emis un avertisment dezvoltatorilor cu privire la defecțiune).
Defectul CVE-2007-4559 există în funcțiile „extract” și „extractall” din modulul tarfile al lui Python. Este o eroare de traversare a căii, care permite actorilor rău intenționați să suprascrie fișiere arbitrare prin încărcarea unui fișier tar rău intenționat. Acest tarfile poate fi apoi executat, oferind actorului rău intenționat controlul asupra unui anumit dispozitiv.
Peste 350.000 de proiecte cu sursă deschisă și închisă care acoperă o gamă largă de industrii ar putea fi exploatate prin parcurgerea căilor arbitrare folosind vulnerabilitatea CVE-2007-4559.
Vulnerabilitatea Python a fost redescoperită în 2022
Această vulnerabilitate specială Python a fost redescoperită la începutul anului 2022 de către cercetătorul de vulnerabilități Trellix, Kasimir Schulz, deși acest lucru a fost făcut accidental în timp ce investiga o altă problemă de securitate. Schulz a adus CVE-2007-4559 din nou în lumina reflectoarelor, deși mai întâi s-a crezut că este un cu totul nou zi zero defect. Dar s-a descoperit curând că acesta era, de fapt, defectul Python de lungă durată descoperit cu cincisprezece ani înainte.
Trellix a făcut rapid un tweet notificând oamenii despre defectul și amenințarea acesteia pentru proiectele bazate pe Python.
După această redescoperire, Trellix a creat patch-uri pentru peste 11.000 de proiecte, deși se crede că multe alte proiecte vor primi un patch în săptămânile următoare. Trellix a creat, de asemenea, un instrument gratuit, numit Creosote, care poate fi folosit pentru a scana prezența vulnerabilității tarfile CVE-2007-4559.
CVE-2007-4559 încă de exploatat
Deși acest defect de limbaj Python reprezintă o amenințare semnificativă pentru mii de proiecte, se pare că nu a fost încă exploatat. Cercetătorii speră că proiectele vor fi corectate înainte ca actorii rău intenționați să poată exploata defectul, deși acest lucru s-ar putea dura ceva timp, iar ușurința de exploatare a CVE-2007-4559 îl face o problemă potențial uriașă a lanțului de aprovizionare.
Vulnerabilitățile continuă să reprezinte o amenințare atât pentru indivizi, cât și pentru organizații
Vulnerabilitățile de securitate sunt descoperite în mod constant de către cercetători și analiști, infractorii cibernetici dornici să le exploateze înainte de a primi un patch. Acest lucru va continua să fie o preocupare în toate industriile și va cauza probabil alte probleme în viitor. În cazul CVE-2007-4559, Trellix este dornic să ofere proiectelor cu cod reparat cât mai curând posibil, astfel încât acest defect să nu poată fi abuzat de actori rău intenționați.
