هشدارهای افتایی
مجموعه جدیدی از آسیب‌پذیری‌ها در SQLite کشف شده‌اند که به مهاجمین امکان اجرای از راه دور کد مخرب در مرورگر گوگل کروم را می‌دهند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این آسیب‌پذیری‌ها که در مجموع پنج مورد هستند، توسط تیم امنیتی Tencent Blade کشف شده و Magellan 2.0 نام گرفته‌اند. تمامی برنامه‌هایی که از یک پایگاه‌داده SQLite استفاده می‌کنند در برابر Magellan 2.0 آسیب‌پذیر هستند.
در مرورگر کروم یک ویژگی با نام WebSQL API وجود دارد که به طور پیش فرض کاربران این مرورگر را در معرض حملات از راه دور با سوء استفاده از آسیب‌پذیری Magellan 2.0 قرار می‌دهد.
کشف آسیب‌پذیری‌های Magellan 2.0 دقیقاً یک سال و یک هفته پس از شناسایی آسیب‌پذیری‌های اصلی Magellan SQLite، در دسامبر سال 2018 و توسط همان تیم امنیتی Tencent Blade، انجام شد. دقیقاً مانند آسیب‌پذیری‌های قبلی Magellan، این نقص‌های جدید نیز به دلیل اعتبارسنجی نادرست ورودی‌ها در دستورات SQL که پایگاه داده SQLite از یک شخص ثالث دریافت می‌کند، ایجاد شده است.
یک مهاجم می‌تواند یک دستورSQL  حاوی کد مخرب را ایجاد کند تا هنگامی که موتور پایگاه‌داده SQLite این دستور SQLite را می‌خواند، کد مهاجم را اجرا کند.
در اطلاعیه امنیتی منتشر شده توسط تیم Tencent Blade اعلام شده که آسیب‌پذیری‌های Magellan 2.0 می‌توانند منجر به اجرای کد از راه دور، نشت حافظه یا خرابی برنامه شوند.
همه برنامه‌هایی که از یک پایگاه‌داده SQLite برای ذخیره داده استفاده می‌کنند، آسیب‌پذیر هستند، با این حال حملات بصورت "دسترسی از راه دور" به طور پیش‌فرض قابل بهره‌برداری نیستند. برای بهره‌برداری از این آسیب‌پذیری‌ها، برنامه باید اجازه ورود مستقیم دستورات SQL خام را بدهد. این نوع دسترسی توسط تعداد کمی از برنامه‌ها ارائه شده است.
خطر حملات از راه دور برای کاربران گوگل کروم وجود دارد. این مرورگر از یک پایگاه‌داده داخلی SQLite برای ذخیره تنظیمات مختلف مرورگر و داده‌های کاربر استفاده می‌کند. مرورگر کروم مجهز به ویژگی WebSQL است که این ویژگی کد جاوااسکریپت را در دستورات SQL ترجمه می‌کند و در پایگاه‌داده SQLite مرورگر کروم اجرا می‌شوند. ویژگی WebSQL در مرورگرهای کروم و اپرا به طور پیش‌فرض فعال است. یک وب‌سایت مخرب می‌تواند از آسیب‌پذیری‌های Magellan 2.0 برای اجرای کد مخرب در سیستم کاربران مرورگر کروم استفاده کند.
پنج آسیب‌پذیری Magellan 2.0 در نسخه 79.0.3945.79 کروم، که دو هفته پیش منتشر شده، رفع شده است. همچنین SQLite در تاریخ 13 دسامبر 2019 (22 آذر 98) وصله مربوط به این آسیب‌پذیری‌ها را منتشر کرده است.
پنج آسیب‌پذیری Magellan 2.0 با شناسه‌های CVE-2019-13734 ، CVE-2019-13750 ، CVE-2019-13751 ، CVE-2019-13752 و CVE-2019-13753 ردیابی می‌شوند. همچنین آسیب‌پذیری‌های قبلی Magellan با شناسه‌هایCVE-2018-20346 ، CVE-2018-20505 و CVE-2018-20506 ردیابی می‌شوند.


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.