{"id":19552,"date":"2022-10-10T10:06:28","date_gmt":"2022-10-10T08:06:28","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19552"},"modified":"2022-10-10T10:09:40","modified_gmt":"2022-10-10T08:09:40","slug":"tarfile-15-year-old-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/tarfile-15-year-old-vulnerability\/19552\/","title":{"rendered":"Les dangers de vuln\u00e9rabilit\u00e9s vieilles de 15 ans"},"content":{"rendered":"

En septembre 2022, Trellix a publi\u00e9 un rapport<\/a> sur une vuln\u00e9rabilit\u00e9 du module tarfile<\/a>, qui fait partie de la biblioth\u00e8que standard du langage de programmation Python et que n\u2019importe qui peut utiliser. La vuln\u00e9rabilit\u00e9 permet l\u2019\u00e9criture d\u2019un fichier arbitraire dans un dossier arbitraire sur le disque dur et, dans certains cas, l\u2019ex\u00e9cution d\u2019un code malveillant. Cette \u00e9tude est remarquable puisque ce probl\u00e8me avec tarfile a \u00e9t\u00e9 d\u00e9couvert<\/a> en ao\u00fbt 2007, il y a 15 ans\u00a0! \u00c0 cette \u00e9poque, cette faille n\u2019\u00e9tait pas aussi dangereuse. D\u00e9couvrons pourquoi ce n\u2019\u00e9tait pas une menace et quels probl\u00e8mes les d\u00e9veloppeurs de Python et les utilisateurs pourraient rencontrer.<\/p>\n

Tarfile en d\u00e9tail<\/h2>\n

Tarfile contient un code qui permet de travailler les archives tar<\/a>. Ce format est largement utilis\u00e9 dans les syst\u00e8mes d\u2019exploitation comme Unix, et son histoire commence en 1979. Tar est un logiciel d\u2019archivage qui permet de regrouper simplement un grand nombre de fichiers et de dossiers. Au d\u00e9but, il \u00e9tait utilis\u00e9 pour enregistrer des sauvegardes sur bande magn\u00e9tique. De nos jours, les archives tar peuvent utiliser la compression des fichiers, m\u00eame si cette fonction est optionnelle. Le module tarfile est responsable de la cr\u00e9ation et de la d\u00e9compression des archives, et les d\u00e9veloppeurs Python s\u2019en servent comme outil tout pr\u00eat pour effectuer ces t\u00e2ches.<\/p>\n

La vuln\u00e9rabilit\u00e9 de tarfile est assez simple. Elle a \u00e9t\u00e9 d\u00e9crite en d\u00e9tail en 2007 lors de la publication du rapport original sur ce bug<\/a>. De plus, il ne s\u2019agit pas vraiment d\u2019une vuln\u00e9rabilit\u00e9 en tant que telle. Le module tarfile reproduit la structure exacte du dossier contenue dans l\u2019archive lorsqu\u2019il est d\u00e9compress\u00e9. Dans certains cas, cela se passe lorsque le nom du fichier dans l\u2019archive ressemble \u00e0 \u00ab\u00a0..\/..\/..\/..\/..\/etc\/passwd\u00a0\u00bb. Si vous d\u00e9compressez une archive de ce genre comme administrateur syst\u00e8me, le fichier passwd n\u2019est pas \u00e9crit dans le r\u00e9pertoire o\u00f9 l\u2019archive se trouve. Lorsque vous parcourez les \u00e9l\u00e9ments \/..\/ du chemin, le fichier d\u00e9compress\u00e9 atteint d\u2019abord le r\u00e9pertoire racine, puis \u00e9crase le fichier passwd dans le directoire \/etc. Sous Linux, cela signifie que le fichier normal qui contient les donn\u00e9es de tous les utilisateurs syst\u00e8me est effac\u00e9.<\/p>\n

Une attente de 15 ans<\/h2>\n

\u00c0 la suite d\u2019une conversation<\/a> sur cet \u00e9ventuel bug d\u00e9couvert en 2007, les chercheurs ont d\u00e9cid\u00e9 de\u2026 ne rien faire pour deux raisons. Tout d\u2019abord, le traitement d\u2019un dossier de ce genre est parfaitement conforme \u00e0 la norme Unix POSIX (nous pouvons le confirmer). Ensuite, cette vuln\u00e9rabilit\u00e9 ne peut pas \u00eatre exploit\u00e9e en pratique. Les responsables ont consid\u00e9r\u00e9 qu\u2019un avertissement dans le guide utilisateur \u00e9tait suffisant puisqu\u2019il n\u2019est pas conseill\u00e9 de d\u00e9compresser les fichiers de sources non fiables avec le module tarfile.<\/p>\n

Il a fallu attendre 2022 pour que cet argument soit invalid\u00e9, lorsque Trellix a d\u00e9montr\u00e9 que cette vuln\u00e9rabilit\u00e9 peut tr\u00e8s bien \u00eatre exploit\u00e9e en pratique. Non seulement les cybercriminels peuvent \u00e9crire les donn\u00e9es n\u2019importe o\u00f9, mais en plus ils peuvent ex\u00e9cuter un code arbitraire. N\u2019oublions pas que cette biblioth\u00e8que s\u2019adresse aux programmeurs. En d\u2019autres termes, la possibilit\u00e9 d\u2019\u00eatre victime d\u2019une attaque d\u00e9pend du logiciel utilis\u00e9 par le module tarfile. Trellix donne deux exemples.<\/p>\n

\"\"

Extrait d\u2019un code vuln\u00e9rable dans Universal Radio Hacker. Source<\/a><\/p><\/div>\n

\u00a0<\/a><\/p>\n

Le premier est Universal Radio Hacker<\/a>, un programme<\/p>\n

utilis\u00e9 pour analyser les protocoles sans fil inconnus. Le programme sauvegarde les donn\u00e9es sous la forme de projets, qui consiste \u00e0 avoir plusieurs fichiers tar compress\u00e9s. Les chercheurs ont d\u00e9montr\u00e9 comment, en essayant d\u2019ouvrir une archive pr\u00e9d\u00e9finie, le fichier ex\u00e9cutable a \u00e9t\u00e9 \u00e9crit dans le directoire autorun de Windows. Ainsi, le code est ex\u00e9cut\u00e9 lorsque le syst\u00e8me est relanc\u00e9. Cette vuln\u00e9rabilit\u00e9 peut, entre autres, \u00eatre exploit\u00e9e sur diff\u00e9rentes plateformes.<\/p>\n