SQLite-এ দুর্বলতা যা WebSQL এর মাধ্যমে Chrome এ দূরবর্তী আক্রমণের অনুমতি দেয়

চীনা কোম্পানি টেনসেন্টের নিরাপত্তা গবেষকরা উপস্থাপিত নতুন দুর্বলতা বৈকল্পিক ম্যাগেল্লান (জন্য CVE-2019-13734), যা আপনাকে SQLite DBMS-এ একটি নির্দিষ্ট উপায়ে ডিজাইন করা SQL কনস্ট্রাক্ট প্রসেস করার সময় কোড এক্সিকিউশন অর্জন করতে দেয়। একই রকম দুর্বলতা ছিল প্রকাশিত এক বছর আগে একই গবেষকদের দ্বারা। দুর্বলতা উল্লেখযোগ্য যে এটি একজনকে দূরবর্তীভাবে Chrome ব্রাউজারে আক্রমণ করতে এবং আক্রমণকারী দ্বারা নিয়ন্ত্রিত ওয়েব পৃষ্ঠাগুলি খোলার সময় ব্যবহারকারীর সিস্টেমের উপর নিয়ন্ত্রণ অর্জন করতে দেয়।

Chrome/Chromium-এর উপর আক্রমণ WebSQL API এর মাধ্যমে করা হয়, যার হ্যান্ডলার SQLite কোডের উপর ভিত্তি করে। অন্যান্য অ্যাপ্লিকেশানগুলির উপর আক্রমণ শুধুমাত্র তখনই সম্ভব যদি তারা SQLite-এ বাইরে থেকে আসা SQL কনস্ট্রাক্টগুলিকে স্থানান্তর করার অনুমতি দেয়, উদাহরণস্বরূপ, তারা ডেটা বিনিময়ের জন্য একটি বিন্যাস হিসাবে SQLite ব্যবহার করে। ফায়ারফক্স দুর্বল নয় কারণ মজিলা প্রত্যাখ্যান WebSQL এর বাস্তবায়ন থেকে পক্ষে IndexedDB API।

গুগল রিলিজে সমস্যাটি ঠিক করেছে Chrome 79. SQLite কোডবেসে একটি সমস্যা ছিল স্থির নভেম্বর 17, এবং ক্রোমিয়াম কোডবেসে - 21 নভেম্বর.
সমস্যাটি উপস্থিত কোড FTS3 ফুল-টেক্সট সার্চ ইঞ্জিন এবং শ্যাডো টেবিলের ম্যানিপুলেশনের মাধ্যমে (লিখনযোগ্যতার সাথে একটি বিশেষ ধরনের ভার্চুয়াল টেবিল) সূচক দুর্নীতি এবং বাফার ওভারফ্লো হতে পারে। অপারেটিং কৌশলগুলির বিস্তারিত তথ্য 90 দিন পরে প্রকাশ করা হবে।

আপাতত ফিক্স সহ নতুন SQLite রিলিজ গঠিত না (প্রত্যাশিত 31 ডিসেম্বর)। নিরাপত্তা সমাধান হিসাবে, SQLite 3.26.0 থেকে শুরু করে, SQLITE_DBCONFIG_DEFENSIVE মোড ব্যবহার করা যেতে পারে, যা ছায়া টেবিলে লেখা অক্ষম করে এবং SQLite-এ বহিরাগত SQL কোয়েরি প্রক্রিয়া করার সময় অন্তর্ভুক্ত করার জন্য সুপারিশ করা হয়। ডিস্ট্রিবিউশন কিটগুলিতে, SQLite লাইব্রেরিতে দুর্বলতা অপরিবর্তিত থাকে ডেবিয়ান, উবুন্টু, RHEL, ওপেনসুএস / সুস, আর্কিটেকচার লিনাক্স, ফেডোরা, FreeBSD 'র. সমস্ত বিতরণে ক্রোমিয়াম ইতিমধ্যেই আপডেট করা হয়েছে এবং দুর্বলতার দ্বারা প্রভাবিত হয় না, তবে সমস্যাটি বিভিন্ন তৃতীয় পক্ষের ব্রাউজার এবং অ্যাপ্লিকেশনগুলিকে প্রভাবিত করতে পারে যেগুলি Chromium ইঞ্জিন ব্যবহার করে, সেইসাথে ওয়েবভিউ ভিত্তিক Android অ্যাপ্লিকেশনগুলিকে প্রভাবিত করতে পারে৷

উপরন্তু, SQLite-এ 4টি কম বিপজ্জনক সমস্যা চিহ্নিত করা হয়েছে (জন্য CVE-2019-13750, জন্য CVE-2019-13751, জন্য CVE-2019-13752, জন্য CVE-2019-13753), যা তথ্য ফাঁস হতে পারে এবং বিধিনিষেধকে ফাঁকি দিতে পারে (ক্রোমে আক্রমণের জন্য অবদানকারী কারণ হিসাবে ব্যবহার করা যেতে পারে)। এই সমস্যাগুলি 13 ডিসেম্বর SQLite কোডে স্থির করা হয়েছিল৷ একসাথে নেওয়া, সমস্যাগুলি গবেষকদের একটি কার্যকরী শোষণ প্রস্তুত করার অনুমতি দেয় যা রেন্ডারিংয়ের জন্য দায়ী ক্রোমিয়াম প্রক্রিয়ার প্রেক্ষাপটে কোডটি কার্যকর করার অনুমতি দেয়।

উত্স: opennet.ru