Hiểm họa từ lỗ hổng xuất hiện vào 15 năm trước

12 Tháng Mười, 2022

Tháng 9/2022, Trellix đã đưa ra một báo cáo về lỗ hổng trong mô-đun tarfile, được coi là một phần của thư viện tiêu chuẩn cho ngôn ngữ lập trình Python đang được sử dụng rộng rãi. Lỗ hổng này cho phép một tệp bất kỳ, bao gồm cả mã độc được ghi vào thư mục tùy ý trên ổ cứng. Điều này đã được phát hiện từ 15 năm trước, vào tháng 8/2007, nhưng vấn đề này không thực sự được quan tâm tại thời điểm đó, dẫn đến những vấn đề hiện tại hệ thống phải đối mặt.

Về Tarfile

Tarfile là công cụ để thực hiện nén dữ liệu. Định dạng này được sử dụng rộng rãi để truy vết lịch sử trong các hệ điều hành giống Unix. “Tar” là một cách làm đơn giản để đóng gói số lượng lớn các tập tin và thư mục.

Dựa trên nghiên cứu của mình, Trellix cho rằng các hệ thống sử dụng Tarfile có khả năng bị tấn công và lỗ hổng này đang tồn tại trên nhiều nền tảng khác nhau.

Hậu quả không lường trước

Câu chuyện này một lần nữa cảnh báo rằng bạn không bao giờ nên đánh giá thấp các lỗ hổng có cho phép ghi dữ liệu – ngay cả khi nó được thực hiện theo nguyên tắc và các đường dẫn khai thác không rõ ràng.

Tarfile là một phần của thư viện Python tiêu chuẩn và có thể được tìm thấy trong hầu hết mọi hệ thống nền Linux. Tuy nhiên sẽ gặp nguy hiểm khi sử dụng một chức năng dễ bị tổn thương riêng. Nói chung, bất kỳ dự án nào được phát triển bằng Python sử dụng mô-đun tarfile đều là một lỗ hổng.

Các chuyên gia Kaspersky khuyến cáo:

Hạn chế xử lý các tệp từ các nguồn không đáng tin cậy;
Thực hiện các chương trình của bên thứ ba với các đặc quyền tối thiểu để giảm thiểu các cơ hội tấn công;
Kiểm định phần mềm sử dụng trên các hệ thống quan trọng nhất để xác định những hệ thống có chức năng dễ bị tấn công.

Đối với các nhà phát triển, vấn đề này là một lý do để kiểm định mã của riêng họ để tìm hiểu chức năng dễ bị tấn công và sửa đổi cho phù hợp.

Xem chi tiết tại đây