ProHoster > وبلاگ > اخبار اینترنتی > آسیبپذیری در SQLite که امکان حملات از راه دور به Chrome را از طریق WebSQL فراهم میکند
آسیبپذیری در SQLite که امکان حملات از راه دور به Chrome را از طریق WebSQL فراهم میکند
محققان امنیتی از شرکت چینی Tencent ارایه شده نوع آسیب پذیری جدید ماژلان (CVE-2019-13734)، که به شما امکان می دهد هنگام پردازش ساختارهای SQL که به روشی خاص در SQLite DBMS طراحی شده اند، به اجرای کد دست پیدا کنید. آسیب پذیری مشابهی وجود داشت منتشر شده توسط همین محققان یک سال پیش. این آسیب پذیری از این جهت قابل توجه است که به شخص اجازه می دهد از راه دور به مرورگر کروم حمله کند و هنگام باز کردن صفحات وب تحت کنترل مهاجم، کنترل سیستم کاربر را بدست آورد.
حمله به Chrome/Chromium از طریق WebSQL API انجام می شود که کنترل کننده آن بر اساس کد SQLite است. حمله به سایر برنامهها تنها در صورتی امکانپذیر است که آنها اجازه انتقال ساختارهای SQL را که از خارج به SQLite میآیند، میدهند، برای مثال، از SQLite به عنوان قالبی برای تبادل داده استفاده میکنند. فایرفاکس آسیب پذیر نیست زیرا موزیلا رد از پیاده سازی WebSQL سود IndexedDB API.
گوگل در انتشار این مشکل را برطرف کرد کروم 79. مشکلی در پایگاه کد SQLite وجود داشت درست شد 17 نوامبر، و در پایگاه کد Chromium - 21 نوامبر.
مشکل در وجود دارد کد موتور جستجوی متن کامل FTS3 و از طریق دستکاری جداول سایه (نوع ویژه ای از جدول مجازی با قابلیت نوشتن) می تواند منجر به خرابی فهرست و سرریز بافر شود. اطلاعات دقیق در مورد تکنیک های عملیاتی پس از 90 روز منتشر خواهد شد.
نسخه جدید SQLite با رفع مشکل در حال حاضر تشکیل نشده است (انتظار می رود 31 دسامبر). به عنوان یک راه حل امنیتی، با شروع SQLite 3.26.0، می توان از حالت SQLITE_DBCONFIG_DEFENSIVE استفاده کرد که نوشتن در جدول های سایه را غیرفعال می کند و برای گنجاندن هنگام پردازش پرس و جوهای SQL خارجی در SQLite توصیه می شود. در کیت های توزیع، آسیب پذیری در کتابخانه SQLite ثابت باقی می ماند دبیان, اوبونتو, ریل, openSUSE / SUSE, قوس لینوکس, کلاه نمدی مردانه, FreeBSD. Chromium در همه توزیعها قبلاً بهروزرسانی شده است و تحت تأثیر این آسیبپذیری قرار نگرفته است، اما این مشکل ممکن است بر مرورگرها و برنامههای شخص ثالث مختلف که از موتور Chromium استفاده میکنند و همچنین برنامههای Android مبتنی بر Webview تأثیر بگذارد.
علاوه بر این، 4 مشکل کمتر خطرناک نیز در SQLite شناسایی شده است (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753) که می تواند منجر به نشت اطلاعات و دور زدن محدودیت ها شود (می تواند به عنوان عوامل کمک کننده برای حمله به Chrome استفاده شود). این مشکلات در کد SQLite در 13 دسامبر برطرف شد. روی هم رفته، مشکلات به محققان اجازه میدهد تا یک اکسپلویت کاری آماده کنند که به کد اجازه میدهد در چارچوب فرآیند Chromium که مسئول رندر است، اجرا شود.