Неожиданно и интересно: знакомая угроза в новой оболочке.
https://www.securitylab.ru/upload/ib...au4qsjf9zb.jpg
Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»). Эта уязвимость интересна тем, что она по своему принципу очень похожа на уязвимость из другого языка программирования — JavaScript. Там она называется «prototype pollution» (в дословном переводе «загрязнение прототипа»).
Исследователь отметил, что уязвимости типа «pollution» чаще всего встречаются в приложениях на JavaScript. Языки на основе классов, такие как Python, кажутся невосприимчивы к такого рода уязвимостям. Однако, Халед сообщил, что лично наблюдал подобную уязвимость в Python, где уязвимость проявилась в «загрязнении» изменяемого атрибута «class». Исследователь также подробно описал, как именно злоумышленник может «загрязнить» любой родительский класс. На схему работы уязвимости можно посмотреть ниже:
https://www.securitylab.ru/upload/me...dyb4l1q6p5.png
https://www.securitylab.ru/upload/me...echggg6lka.png
По мнению исследователя, потенциально уязвимость может привести к следующим последствиям для веб-приложений Python:<ul><li>Перезапись секретного ключа, используемого для подписи сеансов в веб-приложениях Flask, ручное создание действительных сеансов для проведения атак с захватом учетной записи.</li>
</ul><ul><li>Обход фильтров. Например, обход фильтра Jinja при попытке загрузить файл шаблона. Это позволит злоумышленникам загружать файлы из любого локального каталога, не ограничиваясь каталогом шаблонов.</li>
</ul><ul><li>Удаленное выполнение команды путем перезаписи переменных среды COMSPEC или PATH.</li>
</ul>
«Я ожидаю скоро увидеть похожие уязвимости и в других языках программирования», — выразил своё опасение Абдулрахим Халед.