Ошибка в SQLite открывает для атак веб-браузеры на базе Chromium

17 декабрь, 2018 - 12:39

Ошибка в SQLite открывает для атак веб-браузеры на базе Chromium

Уязвимость, обнаруженная командой Blade компании Tencent в популярном движке баз данных SQLite, позволяет злоумышленнику запускать свой код на компьютере жертвы, организовывать утечку данных из программной памяти или сбой в работе приложений.

Так как SQLite используется в тысячах приложений, этот баг, получивший наименование «Magellan», представляет угрозу для широкого круга ПО для десктопов, мобильных и IoT- устройств. Для заражения достаточно всего лишь открыть у себя соответствующую веб-страницу.

Если базовый браузер поддерживает SQLite — Web SQL API транслирует код эксплойта в обычный синтаксис SQL. Это относится ко всем браузерам, основанным на открытом движке Chromium, таким как Google Chrome, Vivaldi, Opera и Brave. Для Firefox и Edge такие атаки неопасны.

Помимо браузеров уязвимы и другие, менее распространённые приложения, например, эксперты Tencent Blade успешно взломали Google Home.

Команда разработчиков SQLite была уведомлена о проблеме заблаговременно, и в начале декабря, с релизом SQLite 3.26.0 выпустила нужный патч. Это исправление уже портировано в Chromium, а затем в Google Chrome 71, вышедший на прошлой неделе.

Vivaldi и Brave тоже перешли на последнюю версию Chromium, но Opera всё ещё использует уязвимый предыдущий релиз. Firefox, хотя и не поддерживает Web SQL, но поставляется с локальной БД SQLite, что делает браузер открытым для локальных атак.

Даже при наличии патча для SQLite, многие приложения могут оставаться уязвимыми долгие годы: обновление движка баз данных для каждого настольного, мобильного и веб-приложения это кропотливый процесс, чреватый повреждением данных, и многие администраторы откладывают его до последнего. Редко обновляют свои библиотеки и компоненты также разработчики приложений.

Видимо этими соображениями руководствовалась команда Tencent Blade, когда сообщила, что пока воздержится от выкладывания образцов кода эксплойта Magellan, но это не помешает другим экспертам безопасности экспериментировать с обратной разработкой патча SQLite.