شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
آسیب‌پذیری بحرانی در یک موتور پایگاه پرکاربرد

دردسر آسیب‌پذیری SQLITE برای میلیون‌ها برنامه

میلیون‌ها برنامه در جهان تحت‌تاثیر آسیب‌پذیری بحرانی SQLITE قرار دارند.
منبع : مرکز ماهر
میلیون‌ها برنامه در جهان تحت‌تاثیر آسیب‌پذیری بحرانی SQLITE قرار دارند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری یک ‫آسیب‌پذیری بحرانی را در نرم‌افزار پایگاه داده‌ ‫SQLite کشف کرده‌اند. این آسیب‌پذیری میلیاردها نصب را تحت‌تاثیر قرار می‌دهد. این آسیب‌پذیری که توسط تیم امنیتی Tencent کشف و Magellan نامیده شده‌است به مهاجمان راه دور امکان اجرای کد مخرب یا دلخواه را بر روی دستگاه‌های آسیب‌پذیر می‌دهد.

SQLite یک سیستم مدیریت پایگاه‌ داده‌ ارتباطی مبتنی بر دیسک پرطرفدار است که به کمترین پشتیبانی از طرف سیستم‌عامل یا کتابخانه‌های خارجی نیاز دارد و از این رو تقریباً با هر دستگاه، پلتفرم و زبان برنامه‌نویسی‌ سازگار است.

امروزه SQLite یک موتور پایگاه پراستفاده در جهان است که توسط میلیون‌ها برنامه با میلیاردها نصب استفاده شده‌است.

از آنجایی که مرورگرهای وب مبتنی بر Chromium ازجمله گوگل کروم، اوپرا، Vivaldi و Brave نیز SQLite را پشتیبانی می‌کنند، یک مهاجم راه دور می‌تواند به‌راحتی کاربران مرورگرهای آسیب‌پذیر را تنها با متقاعد کردن آنها به بازدید از یک صفحه‌ وب دست‌کاری شده، مورد هدف قرار دهد.

SQLite پس از دریافت جزییات آسیب‌پذیری از محققان، نسخه‌ ۳.۲۶.۰ را همراه با رفع این آسیب‌پذیری منتشر کرد.

گوگل نیز نسخه‌ ۷۱.۰.۳۵۷۸.۸۰ Chromium را برای وصله کردن این آسیب‌پذیری منتشر و نسخه‌ وصله‌شده را به آخرین نسخه‌ گوگل کروم و مرورگر Brave اضافه کرد.

محققان Tencent اکسپلویتی را برای اثبات این آسیب‌پذیری طراحی و با موفقیت بر روی Google Home تست کرده‌اند. از آنجایی که بیشتر برنامه‌ها به این زودی وصله نخواهندشد، محققان تصمیم گرفتند تا جزییات فنی و کد اکسپلویت آن را به‌صورت عمومی افشا نکنند.

SQLite توسط بسیاری از برنامه‌ها ازجمله ادوبی، اپل، دراپ‌باکس، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از دیگر نرم‌افزارها استفاده شده‌است، بنابراین آسیب‌پذیری magellan یک آسیب‌پذیری قابل‌توجه است، حتی اگر هنوز به‌طور واقعی مورد بهره‌برداری قرار نگرفته‌باشد.

از این‌رو به‌شدت توصیه‌می‌شود که تمامی افراد فوراً سیستم‌ها و نرم‌افزارهای آسیب‌پذیرشان را به آخرین نسخه‌ها به‌روزرسانی کنند.‬‬
کد مطلب : 14861
https://aftana.ir/vdcjvoev.uqexmzsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی