פגיעות ב-SQLite המאפשרת התקפות מרחוק על Chrome באמצעות WebSQL

חוקרי אבטחה מחברת Tencent הסינית הציג וריאנט פגיעות חדש מגלה (CVE-2019-13734), המאפשר לך להשיג ביצוע קוד בעת עיבוד מבני SQL שתוכננו בצורה מסוימת ב- SQLite DBMS. הייתה פגיעות דומה יצא לאור על ידי אותם חוקרים לפני שנה. הפגיעות בולטת בכך שהיא מאפשרת לתקוף מרחוק את דפדפן כרום ולהשיג שליטה על המערכת של המשתמש בעת פתיחת דפי אינטרנט בשליטת התוקף.

ההתקפה על Chrome/Chromium מתבצעת באמצעות ה-API של WebSQL, שהמטפל בו מבוסס על קוד SQLite. התקפה על יישומים אחרים אפשרית רק אם הם מאפשרים העברה של מבני SQL המגיעים מבחוץ ל-SQLite, למשל, הם משתמשים ב-SQLite כפורמט להחלפת נתונים. פיירפוקס אינו פגיע בגלל מוזילה סירב מהטמעת WebSQL תועלת API של IndexedDB.

גוגל תיקנה את הבעיה במהדורה כרום 79. הייתה בעיה בבסיס הקוד של SQLite תוקן 17 בנובמבר, ובבסיס הקוד של Chromium - 21 נובמבר.
הבעיה קיימת ב קוד מנוע חיפוש טקסט מלא FTS3 ובאמצעות מניפולציה של טבלאות צל (סוג מיוחד של טבלה וירטואלית עם יכולת כתיבה) עלולים להוביל לשחיתות באינדקס ולהצפת מאגר. מידע מפורט על טכניקות הפעלה יפורסם לאחר 90 יום.

מהדורה חדשה של SQLite עם תיקון לעת עתה לא נוצר (צפוי 31 בדצמבר). כפתרון אבטחה, החל מ-SQLite 3.26.0, ניתן להשתמש במצב SQLITE_DBCONFIG_DEFENSIVE, אשר משבית כתיבה לטבלאות צל ומומלץ להכללה בעת עיבוד שאילתות SQL חיצוניות ב-SQLite. בערכות הפצה, הפגיעות בספריית SQLite נשארת ללא תיקון דביאן, אובונטו, רהל, openSUSE / SUSE, Arch Linux, פדורה, FreeBSD. Chromium בכל ההפצות כבר מעודכן ולא מושפע מהפגיעות, אך הבעיה עשויה להשפיע על דפדפנים ואפליקציות של צד שלישי שונים המשתמשים במנוע Chromium, כמו גם אפליקציות אנדרואיד המבוססות על Webview.

בנוסף, זוהו גם 4 בעיות פחות מסוכנות ב-SQLite (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), מה שעלול להוביל לדליפת מידע ולעקיפת הגבלות (יכול לשמש כגורמים תורמים להתקפה על Chrome). בעיות אלו תוקנו בקוד SQLite ב-13 בדצמבר. ביחד, הבעיות אפשרו לחוקרים להכין ניצול עובד המאפשר ביצוע קוד בהקשר של תהליך Chromium האחראי על העיבוד.

מקור: OpenNet.ru