میلیونها برنامه در جهان تحتتاثیر آسیبپذیری بحرانی SQLITE قرار دارند.
منبع : مرکز ماهر
میلیونها برنامه در جهان تحتتاثیر آسیبپذیری بحرانی SQLITE قرار دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری یک آسیبپذیری بحرانی را در نرمافزار پایگاه داده SQLite کشف کردهاند. این آسیبپذیری میلیاردها نصب را تحتتاثیر قرار میدهد. این آسیبپذیری که توسط تیم امنیتی Tencent کشف و Magellan نامیده شدهاست به مهاجمان راه دور امکان اجرای کد مخرب یا دلخواه را بر روی دستگاههای آسیبپذیر میدهد.
SQLite یک سیستم مدیریت پایگاه داده ارتباطی مبتنی بر دیسک پرطرفدار است که به کمترین پشتیبانی از طرف سیستمعامل یا کتابخانههای خارجی نیاز دارد و از این رو تقریباً با هر دستگاه، پلتفرم و زبان برنامهنویسی سازگار است.
امروزه SQLite یک موتور پایگاه پراستفاده در جهان است که توسط میلیونها برنامه با میلیاردها نصب استفاده شدهاست.
از آنجایی که مرورگرهای وب مبتنی بر Chromium ازجمله گوگل کروم، اوپرا، Vivaldi و Brave نیز SQLite را پشتیبانی میکنند، یک مهاجم راه دور میتواند بهراحتی کاربران مرورگرهای آسیبپذیر را تنها با متقاعد کردن آنها به بازدید از یک صفحه وب دستکاری شده، مورد هدف قرار دهد.
SQLite پس از دریافت جزییات آسیبپذیری از محققان، نسخه ۳.۲۶.۰ را همراه با رفع این آسیبپذیری منتشر کرد.
گوگل نیز نسخه ۷۱.۰.۳۵۷۸.۸۰ Chromium را برای وصله کردن این آسیبپذیری منتشر و نسخه وصلهشده را به آخرین نسخه گوگل کروم و مرورگر Brave اضافه کرد.
محققان Tencent اکسپلویتی را برای اثبات این آسیبپذیری طراحی و با موفقیت بر روی Google Home تست کردهاند. از آنجایی که بیشتر برنامهها به این زودی وصله نخواهندشد، محققان تصمیم گرفتند تا جزییات فنی و کد اکسپلویت آن را بهصورت عمومی افشا نکنند.
SQLite توسط بسیاری از برنامهها ازجمله ادوبی، اپل، دراپباکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرمافزارها استفاده شدهاست، بنابراین آسیبپذیری magellan یک آسیبپذیری قابلتوجه است، حتی اگر هنوز بهطور واقعی مورد بهرهبرداری قرار نگرفتهباشد.
از اینرو بهشدت توصیهمیشود که تمامی افراد فوراً سیستمها و نرمافزارهای آسیبپذیرشان را به آخرین نسخهها بهروزرسانی کنند.