威胁检测和响应公司Trellix的研究人员发现了一个15年历史的Python漏洞,这表明它比最初想象的更严重,可能会影响数据数十万个应用程序.有问题的漏洞是CVE-2007-4559,最初被描述为Python的“tarfile”模块中的一个目录遍历漏洞,它可能允许攻击者通过说服用户处理特制的tar存档来远程覆盖任意文件。该漏洞从未得到妥善修补,并警告用户不要打开来自不受信任来源的存档文件。通过对GitHub的标准公共访问发现超过300,000个包含Python的tarfile模块的文件,平均61%的文件容易受到2022CVE-2007-4559的攻击。联系GitHub,看看我们能否更全面地了解这个已有15年历史的漏洞的足迹。在GitHub的合作下,它能够在大约588,000个包含Python的tarfile模块的唯一存储库中识别出大约287万个开源文件。由于数据集很大,目前正在处理结果,但是,目前存在61%的易受攻击实例,这使我们估计超过350,000个独特的开源存储库将容易受到这种攻击。这个开源代码库涵盖了广泛的行业。这些行业的概述如下图所示,如果所有软件的数据都可用,我们预计它会更广泛。Trellix的研究人员现在表明,攻击者可以利用此漏洞写入任意文件,并在大多数情况下执行恶意代码。他们针对几个使用易受攻击的Python模块的流行应用程序演示了这一点,甚至展示了攻击者如何使用社会工程以管理员权限在目标系统上执行任意代码。这家网络安全公司发布了一款名为Creosote的开源工具,可用于扫描项目中是否存在此tarfile漏洞。使用这个工具,他们扫描了公共GitHub存储库,发现了300,000个包含tarfile模块的文件,其中大约61%容易受到CVE-2007-4559的利用。在GitHub的帮助下,他们进行了更全面的扫描,在近590,000个独特的存储库中识别出包含tarfile模块的287万个开源文件。如果其中61%存在漏洞,则受CVE-2007-4559影响的开源项目总数约为350,000。其中包括开发、人工智能/机器学习、网络、数据科学、IT管理和其他行业的组织制作的应用程序。此外,研究人员指出,有问题的模块也存在于许多闭源项目中。Trellix说:“该漏洞很容易被利用,几乎不需要了解复杂的安全主题。”“由于这一事实以及漏洞在野外的普遍存在,Python的tarfile模块已成为威胁全球基础设施的巨大供应链问题。”
