原标题:Java、Python安全漏洞可能让攻击者绕过防火墙
图片来源:甲骨文
安全研究人员发现,Java与Python的一项FTP服务漏洞,可让攻击者藉由在FTP URL注入恶意指令码,绕过防火墙对个人或企业发动攻击。
安全公司BlindSpot Security研究人员Timothy Morgan发现到的攻击情境,和Java及Python的一个名为FTP 协定注入(protocol injection)的程式码漏洞有关。这漏洞存在于处理FTP连结的程式码之中,攻击者可以在FTP URL中注入换行符(CRLF),使Java及Python程式误以为URL的某一段为新指令,来达到注入特定指令的目的。
这项2014年首度被揭露的漏洞,上周才有另一名研究人员公布,它可被用来攻击在Java中中的XXE或SSRF漏洞,使骇客可以经由Java应用程式透过SMTP协定发出未授权电子邮件。
而紧接着就是Morgan的新研究。他的一项研究发现,Java和Python的FTP协定注入漏洞可使攻击者突破受害者防火墙防护,而让来自网际网路上的(恶意)TCP连线,能存取内部主机系统的1024到65535连接埠。
在Java攻击中,攻击者将恶意的FTP URL植入JNLP(Java Network Launch Protocol)档案中,等使用者存取Java web app时,即可将JNLP档案送入受害者电脑。受害者本机必须安装Java,但个人用户即使未开启Java浏览器外挂,也一样会遭到攻击。JNLP档案甚至可以植入多个FTP URL,让攻击者得以执行多道或多阶段攻击。同样的漏洞也发生在Python的urllib2、urllib函式库中。只要诱骗或促使用户存取伺服器上的Java或Python应用程式,就可突破防火墙。
他解释,FTP协定注入漏洞是FTP协定Classic模式的安全问题,现在已经被较安全的FTP被动模式中取代,然而大部份防火墙还是支援Classic模式。在研究人员检视的少数产品中,发现Palo Alto 及思科(Cisco)ASA 防火墙预设支援FTP classic模式。但他认为大部份市面上的防火墙都有这项问题。
Morgan分别在2016年1月及11月向Python及甲骨文通报,但表示迄今两者都未加以修补,促使他公布发现。在此之前,他呼吁企业网路管理员立刻检查防火墙是否预设开启Classic模式FTP,如是则应儘速改成被动模式。
相关:
WordPress修补XSS与SQL injection等三个安全漏洞
WordPress上周四(1/26)释出了WordPress 4.7.2,修补3个安全漏洞,包含一个跨站指令码(Cross-site Scripting,XSS)漏洞与一个资料隐码(SQL injection)漏洞。WordPress此次的修补距离上次只有15天,而且强烈(st
辜成允在晶华酒店下楼梯时摔伤不治,楼梯使用安全引各界关注,北市都发局表示,按规定楼梯宽超过 3米须加设中间扶手,将协助晶华酒店改善,晶华表示,会全力配合。台湾水泥公司董事长辜成允21日晚间在台北巿晶华酒店
图片来源: Docker Docker在上周释出了1.12.6版,修补一个可造成容器逃逸的权限扩张漏洞。该漏洞是藏匿在命令列介面工具RunC中,RunC主要是用来产生与执行基于OCI规格的容器,被应用在包括Docker在内的许多容器引擎中
网曝支付宝新漏洞:熟人可能登录篡改你支付宝密码作为一款支付工具,支付宝已经覆盖了我们衣食住行方方面面,很多人都关联了银行卡,有的还有借呗资格,所...支付宝现重大漏洞:熟人可登录支付宝修改密码 作为一款支付工具
Google一口气修补逾90个Android安全漏洞,近1/3为重大漏洞
Google分别在今年1月1日与1月5日释出Android平台的安全更新,总计修补了逾90个安全漏洞。当中有29个属于重大(Critical)风险漏洞,其中,最严重的漏洞为藏匿在Mediaserver的CVE-2017-0381,将可带来远端程式攻击。G