محققان امنیت سایبری یک آسیبپذیری حیاتی در نرمافزار پایگاه داده SQLite که بسیار مورداستفاده قرار میگیرد کشف کردند که میلیاردها پیادهسازی را در معرض حمله مهاجمان قرار داده است.
این نقص SQLite کشفشده جدید که توسط تیم امنیتی Tencent’s Blade با عنوان Magellan نامگذاری شده است میتواند به مهاجمان از راه دور اجازه دهد تا کدهای دلخواه یا موذی را بر روی دستگاههای آلودهشده اجرا کنند و دچار نشت حافظه برنامه یا crash کردن شود.
SQLite یک سیستم مدیریت پایگاه داده ارتباطی مبتنی بر دیسک و سبک است که نیاز به یک حداقل پشتیبانی از سیستمعامل و یا کتابخانههای خارجی دارد و ازاینرو با تقریباً هر دستگاه، پلت فرم و زبان برنامهنویسی سازگار است.
امروزه SQLite بهطور گسترده در موتورهای پایگاه داده در جهان استفاده میشود که توسط میلیونها برنامه کاربردی و به معنای واقعی در میلیاردها پیادهسازی ازجمله دستگاههای اینترنت اشیاء، برنامههای تحت macOS و ویندوز ازجمله مرورگرهای بزرگ وب و نرمافزارهای Adobe، اسکایپ و غیره استفاده میشود.
ازآنجاییکه مرورگرهای وب مبتنی بر Chromium-ازجمله گوگل کروم، اپرا، Vivaldi و Brave-همچنین از SQLite از طریق یک API پایگاه داده Web SQL منسوخشده [۱] پشتیبانی میکنند، یک مهاجم از راه دور میتواند بهراحتی کاربران مرورگرهای آسیبپذیر را متقاعد کند که از یک صفحه وب بازدید کنند.
محققان در یک پست وبلاگ دراینباره گفتند [۲]: “پس از آزمایش، Chromium نیز تحت تأثیر این آسیبپذیری قرار داشت. گوگل آن را تائید کرده و این آسیبپذیری را برطرف کرده است.”
SQLite نسخه ۳٫۲۶٫۰ از نرمافزار خود را پس از اعلام این مشکل از طرف محققان، منتشر کرده است [۳] تا این آسیبپذیری را برطرف کند.
گوگل نیز نسخه ۷۱٫۰٫۳۵۷۸٫۸۰ از Chromium را نیز منتشر کرده است [۴] تا این مسئله را وصله کرده و نسخه وصله شده را به آخرین نسخه گوگل کروم و مرورگرهای Brave اضافه کرده است.
محققان Tencent اظهار داشتند که با استفاده از آسیبپذیری Magellan، بهرهبردار اثبات ادعای آن را تولید کردند و با موفقیت آن را در برابر Google Home مورد آزمایش قرار دادند.
ازآنجاییکه اکثر برنامههای کاربردی را نمیتوان بهسرعت وصله کرد، محققان تصمیم گرفتهاند جزئیات فنی و کد اثبات ادعای این آسیبپذیری را برای عموم منتشر نکنند.
محققان دراینباره گفتند: “ما در این زمان هیچگونه جزئیاتی از این آسیبپذیری را افشا نخواهیم کرد و ما دیگر فروشندگان را مجبور به برطرف کردن این آسیبپذیری در اسرع وقت میکنیم.”
ازآنجاکه SQLite توسط همه نرمافزارها ازجمله Adobe، اپل، Dropbox، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از نرمافزارهای دیگر مورداستفاده قرار میگیرد، آسیبپذیری Magellan یک مسئله قابلتوجه است، حتی اگر هنوز در سطح اینترنت مورد بهرهبرداری قرار نگرفته باشد.
به کاربران و مدیران بهشدت توصیه میشود تا سیستمهای خود و نسخههای نرمافزاری تحت تأثیر قرارگرفته شده را به آخرین نسخه بهروزرسانی کنند.
منابع
[۱] https://developers.google.com/web/tools/lighthouse/audits/web-sql
[۲] https://blade.tencent.com/magellan/index_en.html
[۳] https://www.sqlite.org/releaselog/3_26_0.html
[۴] https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html
[۵] https://thehackernews.com/2018/12/sqlite-vulnerability.html
ثبت ديدگاه