Python Programlama Dilinde Kritik Bir Güvenlik Zafiyeti Tespit Edildi

Python standart kütüphanesi olan “ipaddress” modülünde kritik bir IP Adresi Doğrulama güvenlik zafiyeti tespit edilmiştir. Python ipaddress modülü, geliştiricilerin kolayca IP adresleri, ağ ve arayüzler oluşturması ve farklı formatlarda girilen IP adreslerini ayrıştırılmasını sağlamaktadır.

CVE-2021-29921 olarak izlenen zafiyet, IP adreslerinin ipaddress standart kitaplığı tarafından uygun olmayan şekilde ayrıştırılmasından kaynaklanmaktadır. Yaygın olarak IP adresleri ondalık sistemde gösterilmektedir. Ancak bu ondalık sistemde gösterilen IP adresleri sekizlik sistemde de ifade edilebilmektedir.

Siber tehdit aktörleri tespit edilen zafiyetten şu şekilde yararlanabilmektedir; Bilindiği üzere 127.0.0.1 IP adresi Localhost’a yönlendirmektedir. Ayrıştırma hatasından yararlanmak isteyen saldırganlar, hedeflerini Localhost’a yönlendiriyor gibi davranıp aslında kendi sunucularına yönlendirmektedir. Bunun için ise, “0127.0.0.1” formatında hazırlanan IP adresinin Localhost olduğuna inandırmaktadır. “0127.0.0.1” IP adresi her ne kadar Localhost gibi görünüyor olsa da tarayıcı bu adresi sekizlik formatta işlemekte ve “87.0.0.1” ip adresine yönlendirmektedir. Sosyal mühendislik teknikleri sayesinde hassas veriler siber tehdit aktörlerince ele geçirilebilmektedir.

Python ipaddress kütüphanesi sekizlik olarak ayrıştırılması için önüne 0 getirilen tüm ip adreslerinden 0’ı kaldırmaktadır. Tehdit aktörleri tarafından verilen 010.8.8.8 (8.8.8.8) ip adresi Python tarafından başındaki 0 kaldırılacak şekilde ayrıştırılmaktadır ve 10.8.8.8 adresine yönlendirme yapılmaktadır.

Python 3.8.0 ile v3.10 arası tüm sürümleri etkileyen zafiyet “stdlib” ipaddress modülüne dayanan birçok program için; Sunucu Tarafı İstek Sahteciliği (SSRF), Uzaktan Dosya Dahil Etme (RFI) ve Yerel Dosya Dahil Etme (LFI) saldırılarına imkan vermektedir. Zafiyeti gideren çözümler hala araştırılmaya devam etmektedir. Python geliştiricileri için güncel versiyonların belirli aralıklarla kontrol edilmesi ve gerekli yükseltmenin yapılması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!