查看原文
其他

人生苦短,黑客也首选 Python

代码卫士 2022-05-23

 聚焦源代码安全,网罗国内外最新资讯!

作者:Johnathan AzariaOri Nakar 和 Edi Kogan

翻译:360代码卫士团队

不久之后,Python 将成为世界上最流行的编程语言。虽然这只是一种说法,但其简约、灵活和易用性让人趋之若鹜。Python 在恶意人员那里又是怎样一番景象?

开展这种调查的最佳地方当然是 GitHub。通过初步预测可知,在实现攻击工具/利用 PoC 的 GitHub仓库中,超过20%的仓库用 Python 编写而成。在所有和安全相关的 GitHub 主题中,大多数仓库用 Python 编写而成,包括 w3af、Sqlmap、甚至是臭名昭著的 AutoSploit 工具。

Imperva 公司分析安全事件数据显示,所识别的大多数客户端(>25%)基于 Python 编写而成。不同于其它客户端,在 Python 中出现很多不同的攻击向量和对已知利用的使用。黑客和开发人员一样,都因为 Python 优于其它语言的特点而使其成为一种流行的黑客工具。

Imperva 公司调查显示,在针对所保护的站点攻击中,多达77%的攻击使用的是基于 Python 的工具,而且在超过三分之一的案例中,基于 python的工具执行大多数日常攻击。这种情况显示基于 python 的工具用于深度和广度扫描。

Python 模块

Web 攻击中使用的两大最流行的 python 模块是 Urllib 和 PythonRequests。而新模块 Async IO 也是黑客开始使用的另一大模块。

Python 和已知利用

Python 在编程语言方面的优势使其成为执行已知利用代码的流行工具。Imperva 研究人员收集了一款 Python 工具最近使用的前10大漏洞的情况。在前两个月中,两大最流行的攻击使用的是 CVE-2017-9841 漏洞(存在于 PHPUnit 框架中的基于 PHP 的远程代码执行漏洞)和 CVE-2015-8562(它是针对 Joomla! 框架的 RCE 漏洞)。RCE 漏洞的价值由此可见一斑。

另外一个例子是 CVE-2018-1000207,它并不在十大漏洞列表之列。在2018年8月的最后一周的几天时间里,每天都被用于发动数百起攻击活动。

受攻击者青睐的 CVE

研究人员分析发现,攻击者使用的 CVE 数量在过去几年中有所增长。

另外,Python 用于针对具体的应用程序和框架发动攻击,如 Struts、WordPress、Joomla和 Drupal。这些框架的流行程度也可见一斑。

报告还指出,由于 Python 如此受攻击者青睐,因此存在很多不同的攻击向量。Python 要求最少的编程技能,因此易被用于编写脚本和利用漏洞。

 

 



推荐阅读

警惕!安装Python 软件包也能触发恶意代码

GitHub 新增针对 Python 项目的安全警报功能


原文链接

https://www.imperva.com/blog/2018/09/the-worlds-most-popular-coding-language-happens-to-be-most-hackers-weapon-of-choice/


本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存