Esistono noti virus di sottaceti Python?

3

Recentemente ho letto un post sulla vulnerabilità del modulo Python pickle che consente di eseguire codice Python arbitrario su unpickling: link I documenti suggeriscono di "non annullare mai i dati ricevuti da una fonte non sicura o non autenticata" ma posso pensare a un pericolo proveniente da una fonte apparentemente attendibile (ma compromessa).

Poichè Python è un linguaggio flessibile e dinamico, non richiede una procedura guidata per creare un virus informatico della vecchia scuola che infetta sottaceti.

Esistono casi noti di tali virus?

[EDIT]

Per "un virus" intendo letteralmente vecchio buon "virus informatico" : un programma che prolifera aggiungendosi ad altri programmi.

    
posta abukaj 03.02.2018 - 17:39
fonte

1 risposta

2

Se per "virus" vuoi dire "exploit" , puoi facilmente trovare quelli anche su StackOverflow .

Probabilmente non c'è un malware diffuso basato su questo, in parte perché c'è solo un piccolo numero di applicazioni per piattaforme desktop popolari come Windows che sono scritte in Python ed è improbabile che qualcuno di loro usi effettivamente pickle per la serializzazione (non) dei dati remoti. Tuttavia, uno sviluppatore Python dovrebbe evitare meglio un falso senso di sicurezza qui, perché è troppo semplice scrivere un tale malware, come dimostrato sopra.

    
risposta data 03.02.2018 - 20:23
fonte

Leggi altre domande sui tag