En sårbarhet i IP-validering påverkar Python
Detta är en kritisk sårbarhet som påverkar Python standardbibliotek . Det påverkar valideringen av IP-adresser, något som redan hänt i nätmaskbiblioteket för några månader sedan. Felet har registrerats som CVE-2021-29921.
Specifikt påverkar det ipadressmodul i Python 3.x och beror på en förändring de gjorde under 2019. Som vi säger såg vi för några månader sedan en serie sårbarheter som påverkade nätmasken. Nu påverkar det detta standard Python-bibliotek också.
Denna sårbarhet orsakar en felaktig analys av IP-adresser av standard ipaddress-biblioteket. Denna modul ser till att utvecklare enkelt kan skapa IP-adresser, nätverk och gränssnitt. Det bör noteras att en IPv4-adress kan visas i decimal-, heltals-, oktal- eller hexadecimalformat, även om det mest normala är att den visas i det första formatet.
Här kommer problemet med inledande nollor. Detta är samma som nätmaskbiblioteket. Sättet du hanterar den IP-adressen på ändras genom att lägga till ett nollvärde före IP:n i decimalformat. Grejen med Python-sårbarheten är att de inledande nollorna skulle utesluta dem.
Denna sårbarhet tillåter fjärrattacker
Pythons IP-valideringsfel tillåter fjärrattacker . En obehörig angripare kan göra falska förfrågningar på serversidan, inkludering av fjärrfiler eller lokala filer. Detta påverkar tusentals program som är baserade på Python stdlib ipaddress, vilket indikeras av säkerhetsforskarna bakom denna upptäckt.
Denna sårbarhet kommer att korrigeras av en säkerhetskorrigering . Återigen kan vi se vikten av att alltid behålla vår utrustning, system och alla applikationer som vi använder med de senaste versionerna. På så sätt kommer vi att undvika risker som kan utnyttjas av inkräktare för att starta sina attacker och påverka den korrekta funktionen och vår egen integritet.
Men som säkerhetsforskare påpekar är det sällsynt att hantera IP-adresser med inledande nollor. Därför är det inte ett misslyckande som i praktiken kan drabba många användare, även om det är något som måste åtgärdas för att undvika problem.
Det är alltid viktigt att leta efter sårbarheter. Detta kommer att tillåta oss att korrigera potentiella problem som kan utsätta våra datorer för risker, påverka prestanda och fungera som en inkörsport för hackare. Lyckligtvis finns det många verktyg som vi har tillgängliga för detta, för att hela tiden förbättra säkerheten.
Från den här artikeln rekommenderar vi att du installerar alla patchar och uppdateringar som finns tillgängliga. Vi har sett exemplet med denna kritiska sårbarhet i IP-validering som påverkar Python och kan äventyra tusentals program, men det är något som kan finnas i många onlinetjänster.