Tusentals program som komprometteras av en kritisk bug i Python

Vid många tillfällen uppstår säkerhetsfel som riskerar de program och enheter som vi använder i vardagen. I det här fallet rapporterar vi en viktig sårbarhet som påverkar Validering av IP-adress i Python , något som påverkar tusentals program. Vi kommer att förklara vad detta problem består av och hur det kan påverka användarna.

En sårbarhet vid IP-validering påverkar Python

Detta är en kritisk sårbarhet som påverkar Pythons standardbibliotek . Det påverkar validering av IP-adresser, något som redan har hänt i nätmaskbiblioteket för några månader sedan. Felet har registrerats som CVE-2021-29921.

Program som komprometteras av en kritisk bug i Python

Specifikt påverkar det ipaddress-modul i Python 3.x och beror på en förändring som de gjorde under 2019. Som vi säger, för några månader sedan såg vi en serie sårbarheter som påverkade undernätmasken. Nu påverkar det också detta standard Python-bibliotek.

Denna sårbarhet orsakar en felaktig tolkning av IP-adresser av standard ipaddress-biblioteket. Denna modul ser till att utvecklare enkelt kan skapa IP-adresser, nätverk och gränssnitt. Det bör noteras att en IPv4-adress kan visas i decimal-, heltal-, oktal- eller hexadecimalt format, även om det mest normala är att den visas i det första formatet.

Här kommer problemet med ledande nollor. Detta är detsamma som nätmaskbiblioteket. Sättet du hanterar den IP-adressen förändras genom att lägga till ett nollvärde före IP i decimalformat. Saken med Python-sårbarheten är att de ledande nollorna skulle utesluta dem.

Python

Denna sårbarhet möjliggör fjärranfall

Pythons IP-valideringsfel tillåter fjärranfall . En obehörig angripare kan göra falska förfrågningar på serversidan, inkludera fjärrfil eller lokala filer. Detta påverkar tusentals program som är baserade på Python stdlib ipaddress, vilket indikeras av säkerhetsforskarna bakom denna upptäckt.

Denna sårbarhet kommer att korrigeras med a säkerhets patch . Återigen kan vi se vikten av att alltid behålla vår utrustning, våra system och alla applikationer som vi använder med de senaste versionerna. På detta sätt kommer vi att undvika risker som skulle kunna utnyttjas av inkräktare för att starta sina attacker och påverka den korrekta funktionen och vår egen integritet.

Som säkerhetsforskare påpekar är det dock sällsynt att hantera IP-adresser med ledande nollor. Därför är det inte ett fel som i praktiken kan påverka många användare, även om det är något som måste korrigeras för att undvika problem.

Det är alltid viktigt att leta efter sårbarheter. Detta gör det möjligt för oss att korrigera potentiella problem som kan äventyra våra datorer, påverka prestanda och fungera som en gateway för hackare. Lyckligtvis finns det många verktyg vi har tillgängliga för detta för att förbättra säkerheten hela tiden.

Från den här artikeln rekommenderar vi att du installerar alla korrigeringar och uppdateringar som är tillgängliga. Vi har sett exemplet på denna kritiska sårbarhet i IP-validering som påverkar Python och kan äventyra tusentals program, men det är något som kan finnas i många onlinetjänster.