آسیب پذیری پایتون و جاوا و دور زدن Firewall
اخیرا یک آسیب پذیری در زبان های جاوا و پایتون استخراج شده است. این نقص میتواند از آسیب پذیری XXE و SSRF استفاده کند و ایمیل های غیرمجازی را از طریق پروتکل SMTP در یک اپلیکیشن ارسال کند. محقق امنیت Timothy Morgan اخیرا بر روی این آسیب پذیری تحقیقات گسترده ای انجام داده است و نشان داده است که از طریق یک کانکشن TCP که به سمت یک میزبان آسیب پذیر ارسال میشود میتوان تزریق در پروتکل FTP انجام داد. آسیب پذیری مشابهی نیز در زبان پایتون در کتابخانه های urllib و urllib2 وجود دارد. در زبان جاوا این حمله میتواند بر روی کاربران دسکتاپ انجام شود حتی اگر این کاربران پلاگین جاوا را در مرورگر خود غیرفعال کرده باشند.
نگاهی عمیق تر
جاوا از طریق URL های مخرب در تزریق پروتکل FTP آسیب پذیر میباشد. اگر یک مهاجم بتواند یک اپلیکیشن جاوایی را متقاعد به بازیابی یک URL از نوع زیر بکند میتواند در دستورات FTP تزریق انجام دهد. برای مثال به URL زیر دقت کنید :
ftp://foo:bar%0d%0aINJECTED@example.net/file.png
این URL اجازه میدهد تا یک خط جدید تزریق شود (CRLF) و سروری که منتظر درخواست کلاینت میباشد تصور کند INJECTED یک دستور جداگانه میباشد که توسط کلاینت ارسال شده است. URL بالا هنگامی که توسط زبان جاوا Fetch میشود، دنباله دستورات زیر را در پی دارد :
USER foo PASS bar INJECTED TYPE I EPSV ALL PASV ...
کتابخانه های built-in پایتون برای Fetch کردن URL، همانند کتابخانه urllib2 برای پایتون ۲ و کتابخانه urllib برای پایتون ۳ نیز آسیب پذیر هستند.
به دلیل موارد امنیتی برای اطلاع از نحوه ی عملکرد پروتکل FTP و سناریو حمله میتوانید به مقاله ی محقق امنیت Timothy Morgan مراجعه کنید.
آسیب پذیری فوق در ژانویه ۲۰۱۶ به اطلاع تیم پیشتیبان زبان پایتون و در نوامبر ۲۰۱۶ به اطلاع تیم اوراکل رسید اما تاکنون بسته امنیتی برای رفع آسیب پذیری فوق عرضه نشده است.
رعایت موارد امنیتی
- Java را از سیستم های دسکتاپ حذف کنید. اگر به دلیل سیاست های اپلیکیشن تجاری خود نمیتوانید این کار را انجام دهید پلاگین جاوا را در مرورگر غیرفعال کنید و همچنین فایل .jnlp را از فایل باینری Java Web Start جدا کنید.
- به تیم پیشتیبانی Oracle و Python مراجعه کنید و پس از عرضه ی بسته ی امنیتی از نصب این بسته بر روی سیستم ها و سرورهای خود اطمینان حاصل کنید.
- حالت کلاسیک FTP را در فایروال غیرفعال کنید و تنها اجازه ی عبور در حالت Passive را بدهید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.