SQLite ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਜੋ WebSQL ਰਾਹੀਂ Chrome 'ਤੇ ਰਿਮੋਟ ਹਮਲਿਆਂ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ

ਚੀਨੀ ਕੰਪਨੀ Tencent ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਪੇਸ਼ ਕੀਤਾ ਨਵਾਂ ਕਮਜ਼ੋਰੀ ਰੂਪ Magellan (CVE-2019-13734), ਜੋ ਤੁਹਾਨੂੰ SQLite DBMS ਵਿੱਚ ਇੱਕ ਖਾਸ ਤਰੀਕੇ ਨਾਲ ਡਿਜ਼ਾਈਨ ਕੀਤੇ SQL ਕੰਸਟਰੱਕਟਸ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਸਮਾਨ ਕਮਜ਼ੋਰੀ ਸੀ ਪ੍ਰਕਾਸ਼ਿਤ ਇੱਕ ਸਾਲ ਪਹਿਲਾਂ ਉਸੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ. ਕਮਜ਼ੋਰੀ ਇਸ ਵਿੱਚ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਇਹ ਇੱਕ ਨੂੰ ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ 'ਤੇ ਰਿਮੋਟ ਤੋਂ ਹਮਲਾ ਕਰਨ ਅਤੇ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਵੈਬ ਪੇਜਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵੇਲੇ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ 'ਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

Chrome/Chromium 'ਤੇ ਹਮਲਾ WebSQL API ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਦਾ ਹੈਂਡਲਰ SQLite ਕੋਡ 'ਤੇ ਅਧਾਰਤ ਹੈ। ਦੂਜੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਹਮਲਾ ਤਾਂ ਹੀ ਸੰਭਵ ਹੈ ਜੇਕਰ ਉਹ SQLite ਨੂੰ ਬਾਹਰੋਂ ਆਉਣ ਵਾਲੇ SQL ਕੰਸਟ੍ਰਕਟ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ, ਉਦਾਹਰਨ ਲਈ, ਉਹ ਡਾਟਾ ਐਕਸਚੇਂਜ ਲਈ ਇੱਕ ਫਾਰਮੈਟ ਵਜੋਂ SQLite ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਫਾਇਰਫਾਕਸ ਕਮਜ਼ੋਰ ਨਹੀਂ ਹੈ ਕਿਉਂਕਿ ਮੋਜ਼ੀਲਾ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ WebSQL ਦੇ ਲਾਗੂਕਰਨ ਤੋਂ ਲਾਭ IndexedDB API।

ਗੂਗਲ ਨੇ ਰਿਲੀਜ਼ ਵਿੱਚ ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕੀਤਾ Chrome 79. SQLite ਕੋਡਬੇਸ ਵਿੱਚ ਇੱਕ ਸਮੱਸਿਆ ਸੀ ਸਥਿਰ 17 ਨਵੰਬਰ, ਅਤੇ ਕਰੋਮੀਅਮ ਕੋਡਬੇਸ ਵਿੱਚ - 21 ਨਵੰਬਰ.
ਵਿੱਚ ਸਮੱਸਿਆ ਮੌਜੂਦ ਹੈ ਕੋਡ FTS3 ਫੁੱਲ-ਟੈਕਸਟ ਖੋਜ ਇੰਜਣ ਅਤੇ ਸ਼ੈਡੋ ਟੇਬਲ (ਲਿਖਣਯੋਗਤਾ ਦੇ ਨਾਲ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਕਿਸਮ ਦੀ ਵਰਚੁਅਲ ਟੇਬਲ) ਦੀ ਹੇਰਾਫੇਰੀ ਦੁਆਰਾ ਇੰਡੈਕਸ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਅਤੇ ਬਫਰ ਓਵਰਫਲੋ ਹੋ ਸਕਦਾ ਹੈ। ਓਪਰੇਟਿੰਗ ਤਕਨੀਕਾਂ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ 90 ਦਿਨਾਂ ਬਾਅਦ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਜਾਵੇਗੀ।

ਹੁਣ ਲਈ ਫਿਕਸ ਦੇ ਨਾਲ ਨਵਾਂ SQLite ਰੀਲੀਜ਼ ਦਾ ਗਠਨ ਨਾ ਕੀਤਾ (ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ 31 ਦਸੰਬਰ)। ਸੁਰੱਖਿਆ ਹੱਲ ਦੇ ਤੌਰ 'ਤੇ, SQLite 3.26.0 ਨਾਲ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ, SQLITE_DBCONFIG_DEFENSIVE ਮੋਡ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਸ਼ੈਡੋ ਟੇਬਲ ਨੂੰ ਲਿਖਣ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ SQLite ਵਿੱਚ ਬਾਹਰੀ SQL ਪੁੱਛਗਿੱਛਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਕਿੱਟਾਂ ਵਿੱਚ, SQLite ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਇਸ ਵਿੱਚ ਸਥਿਰ ਰਹਿੰਦੀ ਹੈ ਡੇਬੀਅਨ, ਉਬਤੂੰ, RHEL, ਓਪਨਸੂਸੇ / ਸੂਸੇ, Arch ਲੀਨਕਸ, ਫੇਡੋਰਾ, ਫ੍ਰੀਸਬੈਡ. ਸਾਰੀਆਂ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਵਿੱਚ Chromium ਪਹਿਲਾਂ ਹੀ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਕਮਜ਼ੋਰੀ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦਾ ਹੈ, ਪਰ ਸਮੱਸਿਆ ਵੱਖ-ਵੱਖ ਥਰਡ-ਪਾਰਟੀ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ ਜੋ Chromium ਇੰਜਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਨਾਲ ਹੀ Webview 'ਤੇ ਆਧਾਰਿਤ Android ਐਪਲੀਕੇਸ਼ਨਾਂ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, SQLite ਵਿੱਚ 4 ਘੱਟ ਖਤਰਨਾਕ ਸਮੱਸਿਆਵਾਂ ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), ਜਿਸ ਨਾਲ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋ ਸਕਦੀ ਹੈ ਅਤੇ ਪਾਬੰਦੀਆਂ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ (Chrome 'ਤੇ ਹਮਲੇ ਲਈ ਯੋਗਦਾਨ ਪਾਉਣ ਵਾਲੇ ਕਾਰਕਾਂ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ)। ਇਹ ਮੁੱਦੇ 13 ਦਸੰਬਰ ਨੂੰ SQLite ਕੋਡ ਵਿੱਚ ਹੱਲ ਕੀਤੇ ਗਏ ਸਨ। ਇਕੱਠੇ ਕੀਤੇ ਗਏ, ਸਮੱਸਿਆਵਾਂ ਨੇ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਸ਼ੋਸ਼ਣ ਤਿਆਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜੋ ਕੋਡ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ Chromium ਪ੍ਰਕਿਰਿਆ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਸਰੋਤ: opennet.ru