최근, Python에서 15년간 패치되지 않은 취약점 CVE-2007-4559가 다시 주목받고 있다.
보안 업체 Trellix에 따르면 이 취약점은 Python의 TAR 압축 파일 관련 모듈인 tarfile의 extract 함수에서 발생하는 Directory Traversal 취약점으로 알려졌다. 공격자가 해당 취약점을 악용할 경우 TAR 압축 파일명에 "../" 문자열을 추가하여 기존 압축 해제 경로를 탈출하고 다른 경로에 존재하는 임의의 파일을 덮어쓸 수 있다.
Trellix는 해당 취약점을 악용하기 매우 쉽고 보안에 대한 지식이 전혀 필요하지 않아 악용될 가능성이 높다고 경고했다.
사진출처 : Trellix
출처
[1] Trellix (2022.09.21) – Tarfile: Exploiting the World With a 15-Year-Old Vulnerability
https://www.trellix.com/en-ca/about/newsroom/stories/research/tarfile-exploiting-the-world.html
'최신 보안 동향' 카테고리의 다른 글
| Google Play Store에서 유포되는 Xenomorph 악성 앱 (0) | 2022.11.15 |
|---|---|
| Windows 업데이트로 위장한 PowerShell 백도어 (0) | 2022.10.20 |
| 키로깅를 통해 정보를 탈취하는 피싱 사이트 (0) | 2022.09.23 |
| 미국 정부 기관을 사칭해 Microsoft 계정을 탈취하는 피싱 공격 (0) | 2022.09.20 |
| Office 문서에 악성코드를 추가하는 Escanor RAT (0) | 2022.08.25 |