Μια ευπάθεια που ανακαλύφθηκε στη γλώσσα κωδικοποίησης Python το 2007 θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση κώδικα σε περισσότερα από 350.000 έργα.
Το Python Flaw είναι παρόν εδώ και δεκαπέντε χρόνια
Ένα αδιόρθωτο ελάττωμα στο Γλώσσα προγραμματισμού Python αποτελεί πλέον σοβαρή απειλή για εκατοντάδες χιλιάδες έργα. Η ευπάθεια, γνωστή ως CVE-2007-4559, ανακαλύφθηκε πριν από δεκαπέντε χρόνια, αλλά θεωρήθηκε χαμηλού κινδύνου και επομένως δεν διορθώθηκε (αν και εκδόθηκε προειδοποίηση στους προγραμματιστές σχετικά με το ελάττωμα).
Το ελάττωμα CVE-2007-4559 υπάρχει στις συναρτήσεις "extract" και "extractall" στη μονάδα tarfile της Python. Είναι ένα σφάλμα διέλευσης διαδρομής, το οποίο επιτρέπει σε κακόβουλους φορείς να αντικαθιστούν αυθαίρετα αρχεία ανεβάζοντας ένα κακόβουλο αρχείο. Αυτό το tarfile μπορεί στη συνέχεια να εκτελεστεί, δίνοντας στον κακόβουλο ηθοποιό τον έλεγχο μιας δεδομένης συσκευής.
Πάνω από 350.000 έργα ανοιχτού και κλειστού κώδικα που εκτείνονται σε μια σειρά βιομηχανιών θα μπορούσαν να αξιοποιηθούν μέσω αυθαίρετης διέλευσης διαδρομής χρησιμοποιώντας την ευπάθεια CVE-2007-4559.
Η ευπάθεια Python ανακαλύφθηκε ξανά το 2022
Αυτή η συγκεκριμένη ευπάθεια Python ανακαλύφθηκε ξανά στις αρχές του 2022 από τον ερευνητή ευπάθειας της Trellix, Kasimir Schulz, αν και αυτό έγινε κατά λάθος κατά τη διερεύνηση ενός άλλου ζητήματος ασφαλείας. Ο Schulz επανέφερε το CVE-2007-4559 στο προσκήνιο, αν και αρχικά θεωρήθηκε ότι ήταν ένα εντελώς νέο μηδενική ημέρα ελάττωμα. Αλλά σύντομα ανακαλύφθηκε ότι αυτό ήταν, στην πραγματικότητα, το μακροχρόνιο ελάττωμα της Python που ανακαλύφθηκε δεκαπέντε χρόνια πριν.
Η Trellix έκανε γρήγορα ένα tweet ειδοποιώντας τους ανθρώπους για το ελάττωμα και την απειλή του για έργα που βασίζονται στην Python.
Μετά από αυτήν την εκ νέου ανακάλυψη, η Trellix δημιούργησε ενημερώσεις κώδικα για περισσότερα από 11.000 έργα, αν και πολλά περισσότερα έργα πιστεύεται ότι θα λάβουν μια ενημερωμένη έκδοση κώδικα τις επόμενες εβδομάδες. Η Trellix δημιούργησε επίσης ένα δωρεάν εργαλείο, που ονομάζεται Creosote, το οποίο μπορεί να χρησιμοποιηθεί για τη σάρωση για την παρουσία της ευπάθειας tarfile CVE-2007-4559.
CVE-2007-4559 ακόμη προς εκμετάλλευση
Αν και αυτό το ελάττωμα στη γλώσσα Python αποτελεί σημαντική απειλή για χιλιάδες έργα, φαίνεται ότι δεν έχει ακόμη αξιοποιηθεί. Οι ερευνητές ελπίζουν ότι τα έργα θα διορθωθούν πριν οι κακόβουλοι παράγοντες μπορέσουν να εκμεταλλευτούν το ελάττωμα, αν και αυτό μπορεί χρειάζονται λίγο χρόνο και η ευκολία εκμετάλλευσης του CVE-2007-4559 το καθιστά ένα δυνητικά τεράστιο ζήτημα της εφοδιαστικής αλυσίδας.
Τα τρωτά σημεία εξακολουθούν να αποτελούν απειλή τόσο για άτομα όσο και για οργανισμούς
Οι ευπάθειες ασφαλείας ανακαλύπτονται συνεχώς από ερευνητές και αναλυτές, με τους εγκληματίες του κυβερνοχώρου να επιθυμούν να τις εκμεταλλευτούν πριν λάβουν μια ενημέρωση κώδικα. Αυτό θα συνεχίσει να αποτελεί ανησυχία σε όλους τους κλάδους και πιθανότατα θα προκαλέσει περαιτέρω προβλήματα στο μέλλον. Στην περίπτωση του CVE-2007-4559, η Trellix είναι πρόθυμη να παράσχει έργα με επισκευασμένο κώδικα το συντομότερο δυνατό, έτσι ώστε αυτό το ελάττωμα να μην μπορεί να γίνει κατάχρηση από κακόβουλους παράγοντες.