`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Ошибка в SQLite открывает для атак веб-браузеры на базе Chromium

0 
 

Ошибка в SQLite открывает для атак веб-браузеры на базе Chromium

Уязвимость, обнаруженная командой Blade компании Tencent в популярном движке баз данных SQLite, позволяет злоумышленнику запускать свой код на компьютере жертвы, организовывать утечку данных из программной памяти или сбой в работе приложений.

Так как SQLite используется в тысячах приложений, этот баг, получивший наименование «Magellan», представляет угрозу для широкого круга ПО для десктопов, мобильных и IoT- устройств. Для заражения достаточно всего лишь открыть у себя соответствующую веб-страницу.

Если базовый браузер поддерживает SQLite — Web SQL API транслирует код эксплойта в обычный синтаксис SQL. Это относится ко всем браузерам, основанным на открытом движке Chromium, таким как Google Chrome, Vivaldi, Opera и Brave. Для Firefox и Edge такие атаки неопасны.

Помимо браузеров уязвимы и другие, менее распространённые приложения, например, эксперты Tencent Blade успешно взломали Google Home.

Команда разработчиков SQLite была уведомлена о проблеме заблаговременно, и в начале декабря, с релизом SQLite 3.26.0 выпустила нужный патч. Это исправление уже портировано в Chromium, а затем в Google Chrome 71, вышедший на прошлой неделе.

Vivaldi и Brave тоже перешли на последнюю версию Chromium, но Opera всё ещё использует уязвимый предыдущий релиз. Firefox, хотя и не поддерживает Web SQL, но поставляется с локальной БД SQLite, что делает браузер открытым для локальных атак.

Даже при наличии патча для SQLite, многие приложения могут оставаться уязвимыми долгие годы: обновление движка баз данных для каждого настольного, мобильного и веб-приложения это кропотливый процесс, чреватый повреждением данных, и многие администраторы откладывают его до последнего. Редко обновляют свои библиотеки и компоненты также разработчики приложений.

Видимо этими соображениями руководствовалась команда Tencent Blade, когда сообщила, что пока воздержится от выкладывания образцов кода эксплойта Magellan, но это не помешает другим экспертам безопасности экспериментировать с обратной разработкой патча SQLite.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT