{"id":20133,"date":"2022-10-17T10:38:38","date_gmt":"2022-10-17T13:38:38","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20133"},"modified":"2022-10-17T10:38:38","modified_gmt":"2022-10-17T13:38:38","slug":"tarfile-15-year-old-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/tarfile-15-year-old-vulnerability\/20133\/","title":{"rendered":"Os perigos das vulnerabilidades de 15 anos"},"content":{"rendered":"

Em setembro de 2022, a Trellix publicou um relat\u00f3rio<\/a> sobre uma vulnerabilidade no m\u00f3dulo tarfile<\/a>, que faz parte de uma biblioteca padr\u00e3o da linguagem de programa\u00e7\u00e3o Python e pode ser usada por qualquer pessoa. A vulnerabilidade permite que um arquivo seja gravado em uma pasta arbitr\u00e1ria no disco r\u00edgido e, em alguns casos, tamb\u00e9m permite a execu\u00e7\u00e3o de c\u00f3digos maliciosos. O que torna este estudo not\u00e1vel \u00e9 que o problema no tarfile foi descoberto<\/a> em agosto de 2007 \u2013 h\u00e1 pouco mais de 15 anos! Mas naquela \u00e9poca n\u00e3o era considerado perigoso. Vamos descobrir por que n\u00e3o foi corrigido, o quanto pode ser perigoso e quais problemas os desenvolvedores Python e seus usu\u00e1rios podem enfrentar.<\/p>\n

Tarfile em detalhes<\/h2>\n

Tarfile cont\u00e9m c\u00f3digo para trabalhar com arquivos tar<\/a>. Este formato \u00e9 amplamente utilizado em sistemas operacionais semelhantes ao Unix, tra\u00e7ando sua hist\u00f3ria at\u00e9 1979. Tar \u00e9 uma maneira simples de embalar um grande n\u00famero de arquivos e pastas. Inicialmente foi usado para escrever backups em fita magn\u00e9tica. Hoje em dia, os arquivos tar podem usar compacta\u00e7\u00e3o de arquivos, embora isso seja opcional. O tarfile \u00e9 respons\u00e1vel pela cria\u00e7\u00e3o e desempacotamento desses arquivos, e os desenvolvedores python o usam como uma ferramenta para este tipo de tarefa.<\/p>\n

A vulnerabilidade no tarfile \u00e9 bastante simples. Foi descrito exaustivamente no relat\u00f3rio original do bug<\/a> de agosto de 2007. N\u00e3o \u00e9 nem uma vulnerabilidade \u201ccl\u00e1ssica\u201d, \u00e9 que o tarfile recria a estrutura exata da pasta contida no arquivo quando est\u00e1 descompactada. Isso inclui casos em que o nome do arquivo \u00e9 algo como \u201c.. \/.. \/.. \/.. \/.. \/etc\/passwd\u201d. Se voc\u00ea desempacotar tal arquivo como um administrador de sistema, o arquivo passwd n\u00e3o ser\u00e1 escrito no diret\u00f3rio onde o arquivo em si est\u00e1 localizado. Ao passar pelo \u2026 \/ o programa respons\u00e1vel por restaurar os arquivos primeiro atinge o diret\u00f3rio root, em seguida, sobregrava o arquivo passwd no diret\u00f3rio \/etc. No Linux, isso significa apagar o arquivo regular mantendo os dados de todos os usu\u00e1rios do sistema.<\/p>\n

O perigo aqui \u00e9 que o usu\u00e1rio de um programa que emprega o m\u00f3dulo tarfile n\u00e3o sabe como termina o desempacotamento normal de um arquivo regular. Pode n\u00e3o haver nada, ou alguns arquivos podem aparecer em um lugar inesperado. Ou alguns arquivos de usu\u00e1rio podem ser substitu\u00eddos. O autor do relat\u00f3rio do bug menciona esse mesmo problema no pr\u00f3prio arquivador de piche, que foi corrigido em 2001 \u2013 h\u00e1 mais de 20 anos. Mas no tarfile a vulnerabilidade nunca foi fechada.<\/p>\n

Uma espera de 15 anos<\/h2>\n

Ap\u00f3s uma discuss\u00e3o sobre<\/a> o potencial bug em 2007, foi decidido\u2026 que nada deveria ser feito, por duas raz\u00f5es. Primeiro, esse processamento de arquivos est\u00e1 em total conformidade com o padr\u00e3o Unix POSIX (podemos confirmar isso). Segundo, \u201cn\u00e3o h\u00e1 possibilidade de explora\u00e7\u00e3o na pr\u00e1tica\u201d. Um aviso no guia do usu\u00e1rio de que n\u00e3o \u00e9 aconselh\u00e1vel descompactar arquivos de fontes n\u00e3o confi\u00e1veis usando tarfile foi considerado suficiente.<\/p>\n

Essa avalia\u00e7\u00e3o foi comprovadamente falsa em 2022, quando Trellix mostrou que a explora\u00e7\u00e3o na pr\u00e1tica \u00e9 mais do que poss\u00edvel. E n\u00e3o apenas para escrever dados onde voc\u00ea quiser, mas tamb\u00e9m para executar c\u00f3digo arbitr\u00e1rio. Lembre-se que esta \u00e9 uma biblioteca para programadores; \u00a0ou seja, a possibilidade de um ataque depende do software espec\u00edfico no qual o m\u00f3dulo tarfile \u00e9 usado. Trellix deu dois exemplos.<\/p>\n

Trecho de c\u00f3digo vulner\u00e1vel no Universal Radio Hacker. <a href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/tarfile-exploiting-the-world.html\" target=\"_blank\">Fonte<\/a>.

Trecho de c\u00f3digo vulner\u00e1vel no Universal Radio Hacker. Fonte<\/a>.<\/p><\/div>\n

O primeiro \u00e9 o Universal Radio Hacker<\/a>, um programa para analisar protocolos sem fio desconhecidos. O programa salva dados na forma de projetos, que consistem em v\u00e1rios arquivos tar. Os pesquisadores demonstraram como uma tentativa de abrir um arquivo pr\u00e9-feito resulta em um arquivo execut\u00e1vel sendo escrito no diret\u00f3rio execu\u00e7\u00e3o do Windows. Ent\u00e3o, da pr\u00f3xima vez que o sistema for reiniciado, este c\u00f3digo ser\u00e1 executado. Essa vulnerabilidade pode, entre outras coisas, ser explorada em diferentes plataformas.<\/p>\n