Een kwetsbaarheid die in 2007 in de programmeertaal Python werd ontdekt, zou kunnen worden gebruikt om code uit te voeren in meer dan 350.000 projecten.

Python-fout is al vijftien jaar aanwezig

Een niet gepatchte fout in de Python-programmeertaal vormt nu een ernstige bedreiging voor honderdduizenden projecten. De kwetsbaarheid, bekend als CVE-2007-4559, werd vijftien jaar geleden ontdekt, maar werd als een laag risico beschouwd en werd daarom niet gepatcht (hoewel er wel een waarschuwing aan de ontwikkelaars werd gegeven over de fout).

De fout CVE-2007-4559 bestaat in de functies "extract" en "extractall" in de tarfile-module van Python. Het is een path traversal-bug, waarmee kwaadwillende actoren willekeurige bestanden kunnen overschrijven door een kwaadaardig tar-bestand te uploaden. Dit tar-bestand kan vervolgens worden uitgevoerd, waardoor de kwaadwillende actor controle krijgt over een bepaald apparaat.

Meer dan 350.000 open- en closed-sourceprojecten verspreid over een groot aantal industrieën kunnen worden misbruikt via willekeurige path traversal met behulp van de CVE-2007-4559-kwetsbaarheid.

instagram viewer

De Python-kwetsbaarheid werd herontdekt in 2022

Deze specifieke Python-kwetsbaarheid werd begin 2022 herontdekt door Trellix-kwetsbaarheidsonderzoeker Kasimir Schulz, hoewel dit per ongeluk gebeurde tijdens het onderzoeken van een ander beveiligingsprobleem. Schulz bracht CVE-2007-4559 weer onder de aandacht, hoewel eerst werd gedacht dat het een geheel nieuwe nul-dag gebrek. Maar al snel werd ontdekt dat dit in feite de al lang bestaande Python-fout was die vijftien jaar eerder was ontdekt.

Trellix plaatste snel een tweet om mensen op de hoogte te stellen van de fout en de bedreiging ervan voor op Python gebaseerde projecten.

Na deze herontdekking creëerde Trellix patches voor meer dan 11.000 projecten, hoewel wordt aangenomen dat er in de komende weken nog veel meer projecten een patch zullen ontvangen. Trellix heeft ook een gratis tool gemaakt, Creosoot genaamd, die kan worden gebruikt om te scannen op de aanwezigheid van de CVE-2007-4559 tarfile-kwetsbaarheid.

CVE-2007-4559 Nog te exploiteren

Hoewel deze taalfout in Python een grote bedreiging vormt voor duizenden projecten, lijkt er nog geen misbruik van te zijn gemaakt. Onderzoekers hopen dat projecten worden gepatcht voordat kwaadwillende actoren de fout kunnen misbruiken, hoewel dit mogelijk is enige tijd in beslag nemen, en het gemak van exploitatie van CVE-2007-4559 maakt het een potentieel enorm probleem in de toeleveringsketen.

Kwetsbaarheden blijven een bedreiging vormen voor zowel individuen als organisaties

Beveiligingsproblemen worden voortdurend ontdekt door onderzoekers en analisten, en cybercriminelen willen deze graag uitbuiten voordat ze een patch ontvangen. Dit zal in alle sectoren een punt van zorg blijven en zal in de toekomst waarschijnlijk voor meer problemen zorgen. In het geval van CVE-2007-4559 wil Trellix projecten zo snel mogelijk voorzien van gerepareerde code, zodat deze fout niet kan worden misbruikt door kwaadwillende actoren.