Өнгөрсөн сард 2 сая удаа татагдсан Js1.2Py Python багц нь тусгайлан форматлагдсан JavaScript өгөгдлийг боловсруулахдаа хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг давж, систем дээр код ажиллуулах боломжийг олгодог (CVE-2024-28397) сул талтай. Энэ эмзэг байдлыг JavaScript кодыг ажиллуулахын тулд Js2Py ашигладаг программуудад халдлага хийхэд ашиглаж болно. Засварыг одоогоор зөвхөн засвар хэлбэрээр ашиглах боломжтой. Халдлагын магадлалыг турших зорилгоор ашиглалтын прототипийг бэлтгэсэн.
Js2Py багц нь JavaScript кодыг тусгаарлагдсан орчинд гүйцэтгэх боломжийг олгодог JavaScript хэлмэрч болон хөрвүүлэгчийг хэрэгжүүлдэг. виртуал машин эсвэл JavaScript-ийг Python дүрслэл болгон хөрвүүлэх. Төсөл нь бүхэлдээ Python дээр бичигдсэн бөгөөд гуравдагч талын JavaScript хөдөлгүүр ашигладаггүй. Практикт номын санг JavaScript кодоор үүсгэгдсэн контентыг боловсруулахыг дэмждэг янз бүрийн вэб индексжүүлэгч, татаж авах систем, сайтын анализаторуудад ашигладаг.
Эмзэг байдалд өртсөн програмуудын дунд Lightnovel Crawler (онлайн үйлчилгээнээс ном татаж авах, офлайн унших зорилгоор янз бүрийн форматаар хадгалах хэрэгсэл), cloudscraper (Cloudflare CDN-д ашигладаг роботын хамгаалалтын хуудсуудыг автоматаар тойрч гарах) болон pyLoad (татаж авах менежер) зэрэг болно. JavaScript дээр үүсгэсэн хуудсуудыг боловсруулахыг дэмждэг). Эдгээр програмууд нь тусгайлан боловсруулсан JavaScript контентыг боловсруулах үед халдагчид системийн түвшинд дурын кодыг ажиллуулж болно.
Энэ эмзэг байдал нь js2py доторх глобал хувьсагчийг хэрэгжүүлэхэд байгаа бөгөөд энэ нь Python объектын импортыг идэвхгүй болгохын тулд js2py.disable_pyimport() аргыг дуудсан ч хамгаалагдсан орчинд ажиллаж байгаа JavaScript кодоос Python объектын лавлагааг авах боломжийг олгодог. . Систем дээр дурын кодыг ажиллуулахын тулд халдагч эмзэг байдлыг ашиглан Python дэд процессийн модулиас Popen объект руу нэвтрэх боломжтой. Эмзэг байдлыг арилгах өөрчлөлтийг 2-р сарын XNUMX-нд JsXNUMXPy төсөл рүү илгээсэн боловч гурван сар хагасын турш хүлээж аваагүй нь анхаарал татаж байна.
Эх сурвалж: opennet.ru
