info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

میلیون‌ها برنامه تحت تاثیر آسیب‌پذیری بحرانی SQLite

خلاصه: محققان امنیت سایبری یک آسیب‌پذیری بحرانی را در نرم‌افزار پایگاه داده‌ی SQLite کشف کرده‌اند. این آسیب‌پذیری میلیاردها برنامه را تحت تاثیر قرار می‌دهد. SQLite توسط همه از جمله، ادوبی، اپل، دراپ‌باکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرم‌افزارها استفاده شده است، بنابراین آسیب‌پذیری magellan یک آسیب‌پذیری قابل توجه است. به شدت توصیه می‌کنیم که کاربران و مدیران، فورا سیستم‌ها و نرم‌افزارهای آسیب‌پذیرشان را به آخرین نسخه‌ها به‌روزرسانی کنند.

 

محققان امنیت سایبری یک آسیب‌پذیری بحرانی را در نرم‌افزار پایگاه داده‌ی SQLite کشف کرده‌اند. این آسیب‌پذیری میلیاردها نصب را تحت تاثیر قرار می‌دهد.

این آسیب‌پذیری که توسط تیم امنیتی Tencent، ‪"Magellan"‬ نامیده شده است، به مهاجمان راه دور امکان اجرای کد مخرب یا دلخواه بر روی دستگاه‌های آسیب‌پذیر را می‌دهد.

SQLite یک سیستم مدیریت پایگاه‌داده‌ی ارتباطی مبتنی بر دیسک پرطرفدار است که به کم‌ترین پشتیبانی از طرف سیستم‌عامل یا کتابخانه‌های خارجی نیاز دارد و از این رو تقریبا با هر دستگاه، پلتفرم و زبان برنامه‌نویسی‌ای سازگار است.

امروزه SQLite یک موتور پایگاه پراستفاده در جهان است که توسط میلیون‌ها برنامه با میلیاردها نصب استفاده شده است.

از آن‌جایی که مرورگرهای وب مبتنی بر Chromium از جمله گوگل کروم، اوپرا، Vivaldi و Brave نیز SQLite را پشتیبانی می‌کنند، یک مهاجم راه دور می‌تواند به‌راحتی کاربران مرورگرهای آسیب‌پذیر را تنها با متقاعد کردن آن‌ها به بازدید از یک صفحه‌ی وب دستکاری شده، مورد هدف قرار دهد.

SQLite پس از دریافت جزئیات آسیب‌پذیری از محققان، نسخه‌ی ۳.۲۶.۰ را منتشر و در این نسخه این آسیب‌پذیری را رفع کرد.

گوگل نیز نسخه‌ی ۷۱.۰.۳۵۷۸.۸۰ Chromium را برای وصله کردن این آسیب‌پذیری منتشر و نسخه‌ی وصله‌شده را به آخرین نسخه‌ی گوگل کروم و مرورگر Brave اضافه کرد.

محققان Tencent اکسپلویتی را برای اثبات این آسیب‌پذیری طراحی و با موفقیت بر روی Google Home تست کرده‌اند. از آن‌جایی که بیشتر برنامه‌ها به این زودی وصله نخواهند شد، محققان تصمیم گرفتند تا جزئیات فنی و کد اکسپلویت آن را به‌صورت عمومی افشا نکنند.

SQLite توسط همه از جمله، ادوبی، اپل، دراپ‌باکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرم‌افزارها استفاده شده است، بنابراین آسیب‌پذیری magellan یک آسیب‌پذیری قابل توجه است، حتی اگر هنوز به‌طور واقعی مورد بهره‌برداری قرار نگرفته باشد.

به شدت توصیه می‌کنیم که کاربران و مدیران، فورا سیستم‌ها و نرم‌افزارهای آسیب‌پذیرشان را به آخرین نسخه‌ها به‌روزرسانی کنند.

    

مطالب مرتبط

تحت نظارت وف ایرانی