파이썬 타르파일 모듈의 경로 탐색 버그 이해하기

최근, 한 팀 보안 연구원 파이썬의 tar 파일 추출 기능에서 15년 된 버그를 발견했다고 발표했습니다.이 취약점은 2007년에 처음 공개되었으며 다음과 같이 추적되었습니다. CVE-2007-4559.공식 파이썬 문서에는 메모가 추가되지만 버그 자체는 패치되지 않았습니다.
이 취약점은 수천 개의 소프트웨어 프로젝트에 영향을 미칠 수 있지만 많은 사람들이 처한 상황이나 처리 방법에 익숙하지 않습니다.이것이 바로 여기 있는 이유입니다. 시큐어 코드 워리어, 이 취약점 악용을 직접 시뮬레이션하여 직접 영향을 주고, 이 영구 버그의 메커니즘을 직접 경험해 볼 수 있는 기회를 제공합니다.따라서 애플리케이션을 더 잘 보호할 수 있습니다!
시뮬레이션 해보기 미션 지금.
취약점: tar 파일 추출 중 경로 탐색
경로 또는 디렉토리 탐색은 삭제되지 않은 사용자 입력이 파일 경로를 구성하는 데 도움이 될 때 발생합니다.이를 통해 공격자는 파일에 액세스하여 파일을 덮어쓰고 임의 코드를 수정할 수 있습니다.
이 취약점은 파이썬에 있습니다. 타르파일 모듈.tar (테이프 아카이브) 는 아카이브라고 하는 단일 파일입니다.메타데이터와 함께 여러 파일을 함께 둔 패키징하며, 일반적으로 다음과 같은 공간 인식을 할 수 있습니다. .tar.gz 또는 .tgz 신장아카이빙의 각 구성원은 다음과 같이 할 수 있습니다. 타르 정보 파일 이름, 수정 시간, 소유권 등과 같은 메타데이터를 포함하는 객체.
아카이브를 다시 추출할 수 있기 때문에 위험이 있습니다.
추출할 때 모든 멤버에 쓸 이름이 필요합니다.이 위치는 기본 파일 경로를 가리키며

이 경로가 생성되면 다음 경로로 전달됩니다. 타르 파일.추출 또는 스타 파일.전체 추출 추출을 수행하는 함수:

여기서 파일 문제는 이름의 위생 관계가 부족하다는 것입니다.공격자는 다음과 같은 경로 탐색 문자를 포함하도록 파일 이름을 변경할 수 있습니다. 도트 도트 슬래시 (../) 를 사용하면 원래 파일이 될 수 있다
취약점을 식별하는 방법을 알고 있다면 다른 시나리오에서도 취약점이 나타납니다.Python의 tar 파일 처리 취약점은 다음과 같습니다. zip 파일 추출.다음과 같은 이름으로 이 내용을 익히 알고 계실 수 있습니다. 지퍼 슬립 취약점파이썬이 아닌 다른 언어에서도 그 진가가 드러났습니다!
어떻게 하면 위험을 완화할 수 있을까요?
<<이 취약점이 수년간 우리에게 다가왔어요. 파이썬 기능이 제대로 작동하고 있다고 생각해요. 해야 할 일.이 경우 “버그가 기능이야” 라고 말하는 사람이 없는 것입니다.안타깝게도 개발자들이 알 수 없는 곳에서 tar 또는 zip 파일을 추출하는 것을 항상 기억할 수 없습니다.보안 관행의 일환으로 경로 탐색 취약점을 지키기 위해 최선을 다하는 것은 개발자의 몫입니다.
파이썬으로 보안 코드를 작성하고 위험을 완화하는 방법에 대해 자세히 알아보고 싶으신가요?
우리의 시험해 제품을 보십시오 파이썬 챌린지 무료.
더 많은 무료 코딩 가이드라인에 관심이 있다면 다시 찾아 보세요. 시큐어 코드 코치 보안 ## 관행을 최신 상태로 유지할 수 있도록 도와줍니다.
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
우리는 이 방법을 잘 알고 있습니다. 우리는 이 두 가지 축복을 골고루 살기 위해 노력하고 있습니다.
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.
.webp)
Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)
Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

