Πώς οι hackers εκμεταλλεύονται ευπάθεια στο OpenRefine

Του Χρίστου Κρανάκη

Σε σχετικό βίντεο που κυκλοφόρησε από την εταιρεία Sonar, αποτυπώνεται πως η ευπάθεια CVE-2023-37476, υψηλού κινδύνου με CVSS score: 7.8, στην εφαρμογή OpenRefine θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα στα επηρεαζόμενα συστήματα. Η ευπάθεια, μορφής Zip Slip, θα μπορούσε να έχει δυσμενείς επιπτώσεις στην έκδοση 3.7.3 και τις προγενέστερες.

«Παρότι το OpenRefine έχει σχεδιαστεί για να εκτελείται μόνο τοπικά στη συσκευή ενός χρήστη, ένας εισβολέας θα μπορούσε – εκμεταλλευόμενος την προαναφερθείσα ευπάθεια – να εκτελέσει κακόβουλο κώδικα», δήλωσε ο ερευνητής ασφαλείας της Sonar, κος Stefan Schiller, σε μια έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα.

Οι επιθέσεις της μορφής Zip Slip δύναται να πραγματοποιηθούν σε δύο μέρη: ένα κακόβουλο αρχείο και έναν κώδικα εξαγωγής που δεν εκτελεί επαρκή έλεγχο επικύρωσης, ο οποίος μπορεί να επιτρέψει την αντικατάσταση αρχείων ή την αποσυμπίεσή τους σε μη προβλεπόμενες τοποθεσίες. Τα αρχεία που εξάγονται μπορούν να κληθούν είτε εξ αποστάσεως (από τον hacker) είτε από το σύστημα του χρήστη, με αποτέλεσμα την εκτέλεση εντολών στη συσκευή. Η ευπάθεια που εντοπίστηκε στο OpenRefine κινείται σε παρόμοια κατεύθυνση, καθώς η μέθοδος untar για την εξαγωγή των αρχείων από το αρχείο επιτρέπει σε έναν κακόβουλο παράγοντα να γράψει αρχεία εκτός του φακέλου προορισμού, δημιουργώντας ένα αρχείο με ένα αρχείο με όνομα ../../../../../tmp/pwned.

Μετά την υπεύθυνη αποκάλυψη στις 7 Ιουλίου 2023, η ευπάθεια διορθώθηκε στην έκδοση 3.7.4 που κυκλοφόρησε στις 17 Ιουλίου 2023.

Τεύχος 362