محققان امنیت سایبری یک #آسیبپذیری بحرانی را در نرمافزار پایگاه دادهی #SQLite کشف کردهاند. این آسیبپذیری میلیاردها نصب را تحت تاثیر قرار میدهد. این آسیبپذیری که توسط تیم امنیتی Tencent کشف و "Magellan" نامیده شده است، به مهاجمان راه دور امکان اجرای کد مخرب یا دلخواه را بر روی دستگاههای آسیبپذیر میدهد.
SQLite یک سیستم مدیریت پایگاهدادهی ارتباطی مبتنی بر دیسک پرطرفدار است که به کمترین پشتیبانی از طرف سیستمعامل یا کتابخانههای خارجی نیاز دارد و از این رو تقریباً با هر دستگاه، پلتفرم و زبان برنامهنویسیای سازگار است.
امروزه SQLite یک موتور پایگاه پراستفاده در جهان است که توسط میلیونها برنامه با میلیاردها نصب استفاده شده است.
از آنجایی که مرورگرهای وب مبتنی بر Chromium از جمله گوگل کروم، اوپرا، Vivaldi و Brave نیز SQLite را پشتیبانی میکنند، یک مهاجم راه دور میتواند بهراحتی کاربران مرورگرهای آسیبپذیر را تنها با متقاعد کردن آنها به بازدید از یک صفحهی وب دستکاری شده، مورد هدف قرار دهد.
SQLite پس از دریافت جزئیات آسیبپذیری از محققان، نسخهی 3.26.0 را منتشر و در این نسخه این آسیبپذیری را رفع کرد.
گوگل نیز نسخهی 71.0.3578.80 Chromium را برای وصله کردن این آسیبپذیری منتشر و نسخهی وصلهشده را به آخرین نسخهی گوگل کروم و مرورگر Brave اضافه کرد.
محققان Tencent اکسپلویتی را برای اثبات این آسیبپذیری طراحی و با موفقیت بر روی Google Home تست کردهاند. از آنجایی که بیشتر برنامهها به این زودی وصله نخواهند شد، محققان تصمیم گرفتند تا جزئیات فنی و کد اکسپلویت آن را بهصورت عمومی افشا نکنند.
SQLite توسط بسیاری از برنامهها از جمله ادوبی، اپل، دراپباکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرمافزارها استفاده شده است، بنابراین آسیبپذیری magellan یک آسیبپذیری قابل توجه است، حتی اگر هنوز بهطور واقعی مورد بهرهبرداری قرار نگرفته باشد.
از اینرو به شدت توصیه میشود که تمامی افراد فوراً سیستمها و نرمافزارهای آسیبپذیرشان را به آخرین نسخهها بهروزرسانی کنند.
- 9