WebSQL을 통해 Chrome에 대한 원격 공격을 허용하는 SQLite의 취약점

중국 회사 Tencent의 보안 연구원 제시 새로운 취약점 변종 마젤란 (CVE-2019-13734)를 사용하면 SQLite DBMS에서 특정 방식으로 설계된 SQL 구문을 처리할 때 코드를 실행할 수 있습니다. 비슷한 취약점이 있었습니다. 출판사 : XNUMX년 전 같은 연구자에 의해. 이 취약점은 공격자가 제어하는 ​​웹 페이지를 열 때 Chrome 브라우저를 원격으로 공격하고 사용자 시스템을 제어할 수 있다는 점에서 주목할 만합니다.

Chrome/Chromium에 대한 공격은 SQLite 코드를 기반으로 하는 핸들러인 WebSQL API를 통해 수행됩니다. 다른 애플리케이션에 대한 공격은 외부에서 SQLite로 들어오는 SQL 구성의 전송을 허용하는 경우에만 가능합니다. 예를 들어 SQLite를 데이터 교환 형식으로 사용합니다. Firefox는 Mozilla 때문에 취약하지 않습니다. 거절 한 WebSQL 구현에서 이익 IndexedDB API.

Google은 출시 중 문제를 해결했습니다. 크롬 79. SQLite 코드베이스에 문제가 있습니다 결정된 17월 XNUMX일 및 Chromium 코드베이스에서 - 21 11월.
문제는 다음과 같습니다. 암호 FTS3 전체 텍스트 검색 엔진과 섀도우 테이블(쓰기 가능한 특수한 유형의 가상 테이블) 조작을 통해 인덱스 손상 및 버퍼 오버플로가 발생할 수 있습니다. 운영 기술에 대한 자세한 정보는 90일 후에 공개됩니다.

현재 수정 사항이 포함된 새로운 SQLite 릴리스 형성되지 않음 (예상된다 31월 3.26.0일). 보안 해결 방법으로 SQLite XNUMX부터 SQLITE_DBCONFIG_DEFENSIVE 모드를 사용할 수 있습니다. 이 모드는 섀도우 테이블에 쓰기를 비활성화하고 SQLite에서 외부 SQL 쿼리를 처리할 때 포함하는 것이 좋습니다. 배포 키트에서 SQLite 라이브러리의 취약점은 아직 수정되지 않은 상태로 남아 있습니다. 데비안, Ubuntu, RHEL, 오픈 수세 / 수세, 아치 리눅스, 페도라, FreeBSD의. 모든 배포판의 Chromium은 이미 업데이트되어 취약점의 영향을 받지 않습니다. 그러나 이 문제는 Chromium 엔진을 사용하는 다양한 타사 브라우저 및 애플리케이션은 물론 Webview 기반 Android 애플리케이션에도 영향을 미칠 수 있습니다.

또한 SQLite에서는 덜 위험한 4가지 문제도 확인되었습니다(CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753)로 인해 정보 유출 및 제한 우회로 이어질 수 있습니다(크롬 공격의 요인으로 활용될 수 있음). 이러한 문제는 13월 XNUMX일에 SQLite 코드에서 수정되었습니다. 종합적으로 말하자면, 이 문제들을 통해 연구원들은 렌더링을 담당하는 Chromium 프로세스의 컨텍스트에서 코드가 실행될 수 있도록 하는 작동 가능한 익스플로잇을 준비할 수 있었습니다.

출처 : opennet.ru