En muchas ocasiones surgen fallos de seguridad que ponen en riesgo los programas y dispositivos que usamos en nuestro día a día. En este caso nos hacemos eco de una importante vulnerabilidad que afecta a la validación de direcciones IP en Python, algo que afecta a miles de programas. Vamos a explicar en qué consiste este problema y cómo puede afectar a los usuarios.
Una vulnerabilidad en la validación de IP afecta a Python
Se trata de una vulnerabilidad crítica que afecta a la biblioteca estándar de Python. Afecta a la validación de direcciones IP, algo que ya ha ocurrido en la biblioteca netmask hace unos meses. El fallo ha sido registrado como CVE-2021-29921.
Concretamente afecta al módulo ipaddress de Python 3.x y se debe a un cambio que realizaron en 2019. Como decimos, hace unos meses vimos una serie de vulnerabilidades que afectaban a la máscara de subred. Ahora afecta también a esta biblioteca estándar de Python.
Esta vulnerabilidad provoca un análisis incorrecto de las direcciones IP por parte de la biblioteca estándar ipaddress. Este módulo se encarga de que los desarrolladores puedan crear fácilmente direcciones IP, redes e interfaces. Hay que indicar que una dirección IPv4 puede aparecer en formato decimal, entero, octal o hexadecimal, aunque lo más normal es que aparezca en el primer formato. Podemos ver todos los datos que pertenecen a una IP.
Aquí llega el problema con los ceros a la izquierda. Es lo mismo que ocurría con la biblioteca netmask. La manera en la que gestiona esa IP cambia al agregar un valor cero antes de la IP en formato decimal. Lo que ocurre con la vulnerabilidad de Python es que los ceros a la izquierda los descartaría.
Esta vulnerabilidad permite ataques remotos
El problema de este fallo en la validación de IP que afecta a Python permite ataques remotos. Un atacante sin autorización podría realizar solicitudes falsas del lado del servidor, inclusión remota de archivos o archivos locales. Esto afecta a miles de programas que se basan en Python stdlib ipaddress, como indican los investigadores de seguridad detrás de este descubrimiento.
Esta vulnerabilidad va a ser corregida mediante un parche de seguridad. Una vez más podemos ver la importancia de mantener siempre nuestros equipos, sistemas y cualquier aplicación que usemos con las últimas versiones. Así evitaremos riesgos que puedan ser aprovechados por intrusos para lanzar sus ataques y afectar al buen funcionamiento y a nuestra propia privacidad.
No obstante, como indican los investigadores de seguridad, es poco común gestionar direcciones IP con ceros a la izquierda. Por ello no es un fallo que en la práctica pueda afectar a muchos usuarios, aunque es algo que se debe corregir para evitar problemas.
Siempre es importante buscar vulnerabilidades. Esto nos permitirá corregir posibles problemas que puedan poner en riesgo nuestros equipos, afectar al rendimiento y servir como puerta de entrada para los piratas informáticos. Por suerte son muchas las herramientas que tenemos disponibles para ello, para mejorar en todo momento la seguridad.
Desde RedesZone recomendamos instalar todos los parches y actualizaciones que haya disponibles. Hemos visto el ejemplo de esta vulnerabilidad crítica en la validación de IP que afecta a Python y puede comprometer miles de programas, pero es algo que podría estar presente en muchos servicios online.