En sårbarhet oppdaget i Python-kodespråket i 2007 kan brukes til å utføre kodekjøring i over 350 000 prosjekter.
Python Flaw har vært til stede i femten år
En uopprettet feil i Python programmeringsspråk utgjør nå en alvorlig trussel mot hundretusenvis av prosjekter. Sårbarheten, kjent som CVE-2007-4559, ble oppdaget for femten år siden, men ble ansett som lavrisiko, og ble derfor ikke rettet (selv om en advarsel ble gitt til utviklere om feilen).
CVE-2007-4559-feilen finnes i funksjonene "extract" og "extractall" i Pythons tarfilmodul. Det er en veikryssingsfeil, som lar ondsinnede aktører overskrive vilkårlige filer ved å laste opp en ondsinnet tarfil. Denne tarfilen kan deretter kjøres, og gir den ondsinnede aktøren kontroll over en gitt enhet.
Over 350 000 åpen og lukket kildekode-prosjekter som spenner over en rekke bransjer kan utnyttes via vilkårlig banegjennomgang ved å bruke CVE-2007-4559-sårbarheten.
Python-sårbarheten ble gjenoppdaget i 2022
Denne spesielle Python-sårbarheten ble gjenoppdaget tidlig i 2022 av Trellix sårbarhetsforsker Kasimir Schulz, selv om dette ble gjort ved et uhell mens han undersøkte et annet sikkerhetsproblem. Schulz brakte CVE-2007-4559 tilbake i søkelyset, selv om man først trodde at det var en helt ny
null-dag feil. Men det ble snart oppdaget at dette faktisk var den mangeårige Python-feilen som ble oppdaget femten år tidligere.Trellix laget raskt en tweet som varslet folk om feilen og dens trussel mot Python-baserte prosjekter.
Etter denne gjenoppdagelsen opprettet Trellix oppdateringer for over 11 000 prosjekter, selv om mange flere prosjekter antas å motta en oppdatering i løpet av de kommende ukene. Trellix har også laget et gratis verktøy, kalt Creosote, som kan brukes til å skanne for tilstedeværelsen av CVE-2007-4559 tarfil-sårbarheten.
CVE-2007-4559 ennå å bli utnyttet
Selv om denne Python-språkfeilen utgjør en betydelig trussel mot tusenvis av prosjekter, ser det ut til at den ennå ikke har blitt utnyttet. Forskere håper at prosjekter vil bli lappet før ondsinnede aktører kan utnytte feilen, selv om dette kan ta litt tid, og den enkle utnyttelsen av CVE-2007-4559 gjør det til et potensielt stort forsyningskjedeproblem.
Sårbarheter fortsetter å utgjøre en trussel for enkeltpersoner og organisasjoner
Sikkerhetssårbarheter blir stadig oppdaget av forskere og analytikere, og nettkriminelle er ivrige etter å utnytte dem før de mottar en oppdatering. Dette vil fortsette å være et problem i alle bransjer, og vil sannsynligvis føre til flere problemer i fremtiden. Når det gjelder CVE-2007-4559, er Trellix ivrig etter å gi prosjekter reparert kode så snart som mulig, slik at denne feilen ikke kan misbrukes av ondsinnede aktører.
