በChrome ላይ በWebSQL በኩል የርቀት ጥቃቶችን የሚፈቅድ በSQLite ውስጥ ያለ ተጋላጭነት

ከቻይናው ኩባንያ ቴንሰንት የደህንነት ተመራማሪዎች ቀርቧል አዲስ የተጋላጭነት ልዩነት ማጄላን (CVE-2019-13734), በ SQLite DBMS ውስጥ በተወሰነ መንገድ የተነደፉ የ SQL ግንባታዎችን ሲያካሂዱ የኮድ አፈፃፀምን እንዲያገኙ ያስችልዎታል። ተመሳሳይ ተጋላጭነት ነበር። ታትሟል ከአንድ አመት በፊት በተመሳሳይ ተመራማሪዎች. ተጋላጭነቱ አንድ ሰው የ Chrome አሳሹን በርቀት እንዲያጠቃ እና በአጥቂው ቁጥጥር ስር ያሉ ድረ-ገጾችን በሚከፍትበት ጊዜ የተጠቃሚውን ስርዓት ለመቆጣጠር ያስችላል።

በChrome/Chromium ላይ ያለው ጥቃት የሚከናወነው በWebSQL API በኩል ነው፣ ተቆጣጣሪው በSQLite ኮድ ላይ የተመሰረተ ነው። በሌሎች አፕሊኬሽኖች ላይ ጥቃት መሰንዘር የሚቻለው ከውጭ የሚመጡ የSQL ግንባታዎችን ወደ SQLite ለማስተላለፍ ከፈቀዱ ብቻ ነው ፣ለምሳሌ ፣ SQLite ለውሂብ ልውውጥ ቅርጸት ይጠቀማሉ። ሞዚላ ስለሆነ ፋየርፎክስ ለጥቃት የተጋለጠ አይደለም። እምቢ አለ ከ WebSQL ትግበራ ጥቅም IndexedDB API

ጉግል በተለቀቀበት ጊዜ ችግሩን አስተካክሏል። Chrome 79. በSQLite codebase ውስጥ ችግር ነበር። ተስተካክሏል ኖቬምበር 17፣ እና በChromium codebase ውስጥ - 21 ኖቬምበር.
ችግሩ በ ውስጥ አለ። ኮድ FTS3 ሙሉ የጽሑፍ መፈለጊያ ሞተር እና የጥላ ጠረጴዛዎችን በማጭበርበር (ልዩ የቨርቹዋል ሠንጠረዥ ከጽሑፍ ችሎታ ጋር) ወደ የመረጃ ጠቋሚ ሙስና እና ቋጥኝ መትረፍን ያስከትላል። ስለ የአሰራር ዘዴዎች ዝርዝር መረጃ ከ90 ቀናት በኋላ ይታተማል።

አዲስ የSQLite ልቀት ከጥገና ጋር ለአሁኑ አልተፈጠረም። (ይጠበቃል ታህሳስ 31) እንደ የደህንነት መጠበቂያ፣ ከSQLite 3.26.0 ጀምሮ፣ የSQLITE_DBCONFIG_DEFENSIVE ሁነታን መጠቀም ይቻላል፣ ይህም ወደ ጥላ ሰንጠረዦች መፃፍን ያሰናክላል እና በSQLite ውስጥ የውጭ የSQL መጠይቆችን ሲሰራ እንዲካተት ይመከራል። በስርጭት ኪት ውስጥ፣ በSQLite ቤተ-መጽሐፍት ውስጥ ያለው ተጋላጭነት እንዳልተስተካከለ ይቆያል ደቢያን, ኡቡንቱ, RHEL, openSUSE / SUSE, አርክ ሊንክ, Fedora, FreeBSD. በሁሉም ስርጭቶች ውስጥ ያለው Chromium አስቀድሞ ተዘምኗል እና በተጋላጭነቱ አልተነካም፣ ነገር ግን ችግሩ በተለያዩ የሶስተኛ ወገን አሳሾች እና የChromium ሞተር የሚጠቀሙ መተግበሪያዎችን እንዲሁም በድር እይታ ላይ የተመሰረቱ አንድሮይድ መተግበሪያዎችን ሊጎዳ ይችላል።

በተጨማሪም፣ በSQLite ውስጥ 4 ያነሱ አደገኛ ችግሮችም ተለይተዋል (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753ወደ መረጃ መፍሰስ እና ገደቦችን መቀልበስ (በ Chrome ላይ ለሚሰነዘረው ጥቃት እንደ አስተዋጽዖ ምክንያቶች ሊያገለግል ይችላል)። እነዚህ ጉዳዮች በSQLite ኮድ ዲሴምበር 13 ላይ ተስተካክለዋል። ችግሮቹ ሲደመር፣ ለተመራማሪዎቹ አፈጻጸም ኃላፊነት ባለው የChromium ሂደት አውድ ውስጥ እንዲተገበር የሚያስችል የስራ ብዝበዛ እንዲያዘጋጁ አስችሏቸዋል።

ምንጭ: opennet.ru