En sårbarhed opdaget i Python-kodningssproget i 2007 kunne bruges til at udføre kodeudførelse i over 350.000 projekter.
Python Flaw har været til stede i femten år
En uoprettet fejl i Python programmeringssprog udgør nu en alvorlig trussel mod hundredtusindvis af projekter. Sårbarheden, kendt som CVE-2007-4559, blev opdaget for femten år siden, men blev anset for lav risiko og blev derfor ikke rettet (selvom der blev udstedt en advarsel til udviklere om fejlen).
CVE-2007-4559-fejlen findes inden for funktionerne "extract" og "extractall" i Pythons tarfilmodul. Det er en stigennemløbsfejl, som tillader ondsindede aktører at overskrive vilkårlige filer ved at uploade en ondsindet tarfil. Denne tarfil kan derefter udføres, hvilket giver den ondsindede aktør kontrol over en given enhed.
Over 350.000 open og closed source-projekter, der spænder over en række industrier, kunne udnyttes via vilkårlig stigennemgang ved hjælp af CVE-2007-4559-sårbarheden.
Python-sårbarheden blev genopdaget i 2022
Denne særlige Python-sårbarhed blev genopdaget tidligt i 2022 af Trellix sårbarhedsforsker Kasimir Schulz, selvom dette blev gjort ved et uheld, mens han undersøgte et andet sikkerhedsproblem. Schulz bragte CVE-2007-4559 tilbage i rampelyset, selvom man først troede, at det var en helt ny nul-dag fejl. Men det blev hurtigt opdaget, at dette i virkeligheden var den mangeårige Python-fejl, der blev opdaget femten år tidligere.
Trellix lavede hurtigt et tweet, der underrettede folk om fejlen og dens trussel mod Python-baserede projekter.
Efter denne genopdagelse skabte Trellix patches til over 11.000 projekter, selvom mange flere projekter menes at modtage en patch i de kommende uger. Trellix har også lavet et gratis værktøj kaldet Creosote, som kan bruges til at scanne for tilstedeværelsen af CVE-2007-4559 tarfil sårbarheden.
CVE-2007-4559 Endnu skal udnyttes
Selvom denne Python-sprogfejl udgør en betydelig trussel mod tusindvis af projekter, ser den ud til at være endnu ikke blevet udnyttet. Forskere håber, at projekter vil blive lappet, før ondsindede aktører kan udnytte fejlen, selvom dette kan tage lidt tid, og den lette udnyttelse af CVE-2007-4559 gør det til et potentielt stort forsyningskædeproblem.
Sårbarheder fortsætter med at udgøre en trussel for både enkeltpersoner og organisationer
Sikkerhedssårbarheder bliver konstant opdaget af forskere og analytikere, og cyberkriminelle er ivrige efter at udnytte dem, før de modtager en patch. Dette vil fortsat være et problem i alle brancher og vil sandsynligvis forårsage yderligere problemer i fremtiden. I tilfælde af CVE-2007-4559 er Trellix ivrig efter at forsyne projekter med repareret kode så hurtigt som muligt, så denne fejl ikke kan misbruges af ondsindede aktører.
