Baarayaasha ka socda Check Point shirka DEF CON, faahfaahinta farsamada cusub ee weerarrada codsiyada iyadoo la adeegsanayo noocyada nugul ee SQLite. Habka Check Point wuxuu u arkaa faylasha xogta inay tahay fursad lagu midaynayo xaaladaha ka faa'iidaysiga dayacan ee nidaamyada hoose ee SQLite ee kala duwan ee aan si toos ah looga faa'iidaysan karin. Cilmi baadhayaashu waxay sidoo kale diyaariyeen farsamo ka faa'iidaysiga dayacanka iyagoo ku dhejinaya ka faa'iidaysiga qaab silsilad ah su'aalo SELECT ee kaydka SQLite, kaas oo kuu ogolaanaya inaad dhaafto ASLR.
Si loo guuleysto weerarka, waxaa lagama maarmaan ah in la awoodo in la beddelo faylasha xogta ee codsiyada la weeraray, taas oo xaddidaysa habka loo weerarayo codsiyada isticmaala kaydka SQLite oo ah qaabka gaadiidka iyo macluumaadka gelitaanka. Habka waxa kale oo loo isticmaali karaa in lagu balaadhiyo gelitaanka gudaha ee jira, tusaale ahaan, in lagu daro albaabada qarsoon ee codsiyada la isticmaalo, iyo sidoo kale in laga gudbo hababka amniga marka la falanqeynayo malware ee cilmi-baarayaasha amniga. Hawlgalka ka dib beddelka faylka ayaa la fuliyaa wakhtigan xaadirka ah arjigu waxa uu fulinayaa su'aashii ugu horeysay ee Xulasho oo ka dhan ah miiska xogta la bedelay.
Tusaale ahaan, waxaan muujinnay awoodda lagu socodsiiyo koodka IOS markii la furayay buugga ciwaanka, faylka ku jira kaydka "AddressBook.sqlitedb" ayaa la beddelay iyadoo la adeegsanayo habka la soo jeediyay. Weerarku wuxuu u adeegsaday nuglaanta shaqada fts3_tokenizer (CVE-2019-8602, awoodda leexinta tilmaame), go'an cusboonaysiinta Abriil SQLite 2.28, oo ay weheliso mid kale ee hirgelinta hawlaha daaqada. Intaa waxaa dheer, isticmaalka habka fog ee lagula wareego gacan ku haynta server-ka dhabarka weerarka ee ku qoran PHP, kaas oo uruuriya furaha sirta ah ee la dhexgaliyo inta lagu jiro hawlgalka koodka xaasidnimada ah (password-ka la xiray waxaa lagu kala gudbiyay qaabka xogta SQLite), ayaa la muujiyay.
Habka weerarku wuxuu ku salaysan yahay isticmaalka laba farsamooyin "Query Hijacking" iyo "Query Oriented Programming", taas oo u oggolaanaysa ka faa'iidaysiga dhibaatooyinka sabab la'aanta ah ee horseedda musuqmaasuqa xusuusta ee mishiinka SQLite. Nuxurka "Afduubka Weydiinta" waa in la beddelo waxa ku jira goobta "sql" ee miiska adeegga sqlite_master, kaas oo go'aaminaya qaab dhismeedka xogta. Goobta la cayimay waxa ku jira DDL (Luqadda Qeexida Xogta) oo loo isticmaalo in lagu qeexo qaabka walxaha ku jira kaydka Sharaxaada waxaa lagu qeexay iyadoo la isticmaalayo halbeegga SQL, i.e. dhismaha "Abuur Miisaanka" ayaa la isticmaalaa,
kaas oo la fuliyo inta lagu guda jiro habka bilawga xogta (inta lagu jiro bilaabista koowaad
sqlite3LocateTable wuxuu u shaqeeyaa si uu u abuuro qaab-dhismeedka gudaha ee la xidhiidha miiska.
Fikradda ayaa ah, natiijada ku beddelashada "Abuur Miisaanka" ee "Abuur MUUQAAL", waxay noqonaysaa suurtagal in la xakameeyo gelitaanka xogtaada adigoo qeexaya aragtidaada. Isticmaalka "CREATE VIEW" "Xulashada" waxay ku xiran tahay miiska, kaas oo loogu yeeri doono halkii "CREATE TABLE" oo kuu ogolaanaya inaad gasho qaybaha kala duwan ee turjumaanka SQLite. Marka xigta, habka ugu fudud ee weerarku wuxuu noqon lahaa in la waco shaqada "load_extension", taas oo kuu ogolaanaysa inaad ku shubto maktabad aan sharci ahayn oo leh kordhin, laakiin shaqadani waa naafo.
Si loo qaado weerar marka ay suurtogal tahay in la sameeyo hawlgalka "SELECT", farsamada "Query Oriented Programming" ayaa la soo jeediyay, taas oo suurtogal ka dhigaysa in laga faa'iidaysto dhibaatooyinka SQLite ee keena musuqmaasuqa xusuusta. Farsamadani waxay xasuusinaysaa barnaamijaynta ku jihaysan soo noqoshada (, Soo-celinta-Ujeedka Barnaamijyada), laakiin ma isticmaalo qaybo ka mid ah koodka mashiinka si uu u dhiso silsiladda wicitaanada ("qalabka"), laakiin wuxuu geliyaa qaybo hoosaadyo gudaha SELECT.
Source: opennet.ru