À de nombreuses occasions, des failles de sécurité surviennent et mettent en danger les programmes et les appareils que nous utilisons au quotidien. Dans ce cas, nous signalons une vulnérabilité importante qui affecte Validation d'adresse IP en Python , quelque chose qui affecte des milliers de programmes. Nous allons expliquer en quoi consiste ce problème et comment il peut affecter les utilisateurs.
Une vulnérabilité dans la validation IP affecte Python
Il s'agit d'une vulnérabilité critique qui affecte le Bibliothèque standard Python . Cela affecte la validation des adresses IP, ce qui s'est déjà produit dans la bibliothèque de masques de réseau il y a quelques mois. Le bogue a été enregistré comme CVE-2021-29921.
Plus précisément, il affecte le module ipaddress dans Python 3.x et est dû à un changement qu'ils ont fait en 2019. Comme nous le disons, il y a quelques mois, nous avons vu une série de vulnérabilités qui ont affecté le masque de sous-réseau. Maintenant, cela affecte également cette bibliothèque Python standard.
Cette vulnérabilité provoque un analyse incorrecte des adresses IP par la bibliothèque ipaddress standard. Ce module permet aux développeurs de créer facilement des adresses IP, des réseaux et des interfaces. Il est à noter qu'une adresse IPv4 peut apparaître au format décimal, entier, octal ou hexadécimal, bien que la chose la plus normale soit qu'elle apparaisse dans le premier format.
Voici le problème des zéros non significatifs. C'est la même chose que la bibliothèque de masque de réseau. La façon dont vous gérez cette adresse IP change en ajoutant une valeur zéro avant l'adresse IP au format décimal. Le problème avec la vulnérabilité Python est que les zéros de tête les excluraient.
Cette vulnérabilité permet des attaques à distance
Faille de validation IP de Python permet les attaques à distance . Un attaquant non autorisé pourrait faire de fausses requêtes côté serveur, l'inclusion de fichiers distants ou des fichiers locaux. Cela affecte des milliers de programmes basés sur Python stdlib ipaddress, comme indiqué par les chercheurs en sécurité derrière cette découverte.
Cette vulnérabilité sera corrigée par un patch de sécurité . Une fois de plus, nous pouvons voir l'importance de toujours conserver nos équipements, systèmes et toute application que nous utilisons avec les dernières versions. De cette façon, nous éviterons les risques qui pourraient être exploités par des intrus pour lancer leurs attaques et affecter le bon fonctionnement et notre propre vie privée.
Cependant, comme le soulignent les chercheurs en sécurité, il est rare de gérer des adresses IP avec des zéros non significatifs. Par conséquent, ce n'est pas un échec qui, dans la pratique, peut affecter de nombreux utilisateurs, bien que ce soit quelque chose qui doit être corrigé pour éviter les problèmes.
Il est toujours important de rechercher les vulnérabilités. Cela nous permettra de corriger les problèmes potentiels qui pourraient mettre nos ordinateurs en danger, affecter les performances et servir de passerelle pour les pirates. Heureusement, il existe de nombreux outils dont nous disposons pour cela, pour améliorer la sécurité à tout moment.
À partir de cet article, nous vous recommandons d'installer tous les correctifs et mises à jour qui sont disponibles. Nous avons vu l'exemple de cette vulnérabilité critique dans la validation IP qui affecte Python et peut compromettre des milliers de programmes, mais c'est quelque chose qui pourrait être présent dans de nombreux services en ligne.