SQLite-এ দুর্বলতা শোষণের জন্য নতুন কৌশল চালু হয়েছে

চেক পয়েন্ট থেকে গবেষক অনাবৃত DEF CON সম্মেলনে, SQLite-এর দুর্বল সংস্করণ ব্যবহার করে অ্যাপ্লিকেশান আক্রমণ করার জন্য একটি নতুন কৌশলের বিবরণ। চেক পয়েন্ট পদ্ধতি ডাটাবেস ফাইলগুলিকে বিভিন্ন অভ্যন্তরীণ SQLite সাবসিস্টেমের দুর্বলতাগুলিকে কাজে লাগানোর জন্য পরিস্থিতিগুলিকে একীভূত করার সুযোগ হিসাবে বিবেচনা করে যা সরাসরি শোষণযোগ্য নয়। গবেষকরা SQLite ডাটাবেসে SELECT প্রশ্নগুলির একটি চেইন আকারে শোষণকে এনকোড করে দুর্বলতাগুলিকে কাজে লাগানোর জন্য একটি কৌশলও প্রস্তুত করেছেন, যা আপনাকে ASLR বাইপাস করতে দেয়৷

একটি সফল আক্রমণের জন্য, আক্রমণ করা অ্যাপ্লিকেশনগুলির ডাটাবেস ফাইলগুলিকে সংশোধন করতে সক্ষম হওয়া প্রয়োজন, যা ট্রানজিট এবং ইনপুট ডেটার বিন্যাস হিসাবে SQLite ডাটাবেস ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিতে আক্রমণের পদ্ধতিকে সীমাবদ্ধ করে। পদ্ধতিটি বিদ্যমান স্থানীয় অ্যাক্সেস প্রসারিত করতেও ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ, ব্যবহৃত অ্যাপ্লিকেশনগুলিতে লুকানো ব্যাকডোরগুলিকে একীভূত করতে, সেইসাথে নিরাপত্তা গবেষকদের দ্বারা ম্যালওয়্যার বিশ্লেষণ করার সময় নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করতে। সংশোধিত ডাটাবেসের একটি টেবিলের বিপরীতে অ্যাপ্লিকেশনটি প্রথম SELECT ক্যোয়ারী কার্যকর করার মুহুর্তে ফাইল প্রতিস্থাপনের পরে অপারেশন করা হয়।

একটি উদাহরণ হিসাবে, আমরা একটি ঠিকানা বই খোলার সময় iOS-এ কোড চালানোর ক্ষমতা প্রদর্শন করেছি, প্রস্তাবিত পদ্ধতি ব্যবহার করে "AddressBook.sqlitedb" ডাটাবেস সহ ফাইলটি সংশোধন করা হয়েছে৷ আক্রমণটি fts3_tokenizer ফাংশনে একটি দুর্বলতা ব্যবহার করেছে (CVE-2019-8602, পয়েন্টার ডিরেফারেন্স ক্ষমতা), যা এপ্রিল SQLite 2.28 আপডেটে সংশোধন করা হয়েছে, অন্যটির সাথে দুর্বলতা উইন্ডো ফাংশন বাস্তবায়নে। এছাড়াও, পিএইচপি-তে লিখিত আক্রমণকারীর ব্যাকএন্ড সার্ভারের নিয়ন্ত্রণ দূরবর্তীভাবে দখল করার পদ্ধতির ব্যবহার, যা দূষিত কোডের ক্রিয়াকলাপের সময় আটকানো পাসওয়ার্ডগুলি জমা করে (বাধাপ্রাপ্ত পাসওয়ার্ডগুলি একটি SQLite ডাটাবেস আকারে প্রেরণ করা হয়েছিল), প্রদর্শিত হয়েছিল।

আক্রমণের পদ্ধতিটি "কোয়েরি হাইজ্যাকিং" এবং "কোয়েরি ওরিয়েন্টেড প্রোগ্রামিং" দুটি কৌশল ব্যবহারের উপর ভিত্তি করে তৈরি করা হয়েছে, যা SQLite ইঞ্জিনে মেমরি দুর্নীতির দিকে নিয়ে যাওয়া স্বেচ্ছাচারী সমস্যাগুলিকে কাজে লাগাতে দেয়৷ "কোয়েরি হাইজ্যাকিং" এর সারমর্ম হল sqlite_master পরিষেবা টেবিলে "sql" ক্ষেত্রের বিষয়বস্তু প্রতিস্থাপন করা, যা ডাটাবেসের গঠন নির্ধারণ করে। নির্দিষ্ট ক্ষেত্রটিতে একটি DDL (ডেটা ডেফিনিশন ল্যাঙ্গুয়েজ) ব্লক রয়েছে যা ডাটাবেসের অবজেক্টের গঠন বর্ণনা করতে ব্যবহৃত হয়। বর্ণনাটি স্ট্যান্ডার্ড SQL সিনট্যাক্স ব্যবহার করে নির্দিষ্ট করা হয়েছে, যেমন "CREATE TABLE" নির্মাণ ব্যবহার করা হয়,
যা ডাটাবেস ইনিশিয়ালাইজেশন প্রক্রিয়ার সময় কার্যকর করা হয় (প্রথম লঞ্চের সময়
মেমরিতে টেবিল-সম্পর্কিত অভ্যন্তরীণ কাঠামো তৈরি করতে sqlite3LocateTable ফাংশন।

ধারণাটি হল, "CREATE TABLE" কে "CREATE VIEW" দিয়ে প্রতিস্থাপন করার ফলে, আপনার নিজস্ব দৃষ্টিভঙ্গি সংজ্ঞায়িত করে ডাটাবেসের যেকোনো অ্যাক্সেস নিয়ন্ত্রণ করা সম্ভব হয়। "CREATE VIEW" ব্যবহার করে একটি "SELECT" অপারেশন টেবিলের সাথে আবদ্ধ, যাকে "CREATE TABLE" এর পরিবর্তে বলা হবে এবং আপনাকে SQLite ইন্টারপ্রেটারের বিভিন্ন অংশ অ্যাক্সেস করতে দেয়। এর পরে, আক্রমণের সবচেয়ে সহজ পদ্ধতিটি হল "লোড_এক্সটেনশন" ফাংশনকে কল করা, যা আপনাকে একটি এক্সটেনশন সহ একটি নির্বিচারে লাইব্রেরি লোড করতে দেয়, কিন্তু এই ফাংশনটি ডিফল্টরূপে অক্ষম থাকে৷

"সিলেক্ট" অপারেশন করা সম্ভব হলে আক্রমণ চালানোর জন্য, "কোয়েরি ওরিয়েন্টেড প্রোগ্রামিং" কৌশলটি প্রস্তাব করা হয়েছে, যা SQLite-এর সমস্যাগুলিকে কাজে লাগানো সম্ভব করে যা মেমরি দুর্নীতির দিকে পরিচালিত করে। কৌশলটি রিটার্ন-ওরিয়েন্টেড প্রোগ্রামিংয়ের স্মরণ করিয়ে দেয় (রেটিনোপ্যাথি অফ প্রিম্যাচুরিটি (আরওপি), রিটার্ন-ওরিয়েন্টেড প্রোগ্রামিং), কিন্তু কলের একটি চেইন ("গ্যাজেট") তৈরি করতে মেশিন কোডের বিদ্যমান স্নিপেট ব্যবহার করে না, তবে SELECT-এর ভিতরে সাবকোয়েরির একটি সেটে সন্নিবেশ করায়।

উত্স: opennet.ru