புரோஹோஸ்டர் > Блог > இணைய செய்தி > WebSQL வழியாக Chrome மீது ரிமோட் தாக்குதல்களை அனுமதிக்கும் SQLite இல் பாதிப்பு

WebSQL வழியாக Chrome மீது ரிமோட் தாக்குதல்களை அனுமதிக்கும் SQLite இல் பாதிப்பு

சீன நிறுவனமான டென்சென்ட்டின் பாதுகாப்பு ஆராய்ச்சியாளர்கள் வழங்கப்பட்டது புதிய பாதிப்பு மாறுபாடு மெகல்லன் (CVE-2019-13734), இது SQLite DBMS இல் ஒரு குறிப்பிட்ட வழியில் வடிவமைக்கப்பட்ட SQL கட்டுமானங்களை செயலாக்கும் போது குறியீடு செயல்படுத்தலை அடைய உங்களை அனுமதிக்கிறது. இதேபோன்ற பாதிப்பு இருந்தது வெளியிடப்பட்ட ஒரு வருடம் முன்பு இதே ஆராய்ச்சியாளர்களால். குரோம் பிரவுசரை ரிமோட் மூலம் தாக்கி, தாக்குபவரால் கட்டுப்படுத்தப்படும் இணையப் பக்கங்களைத் திறக்கும் போது, ​​பயனரின் கணினியில் கட்டுப்பாட்டை அடைய இது ஒருவரை அனுமதிக்கும் பாதிப்பு குறிப்பிடத்தக்கது.

Chrome/Chromium மீதான தாக்குதல் WebSQL API மூலம் மேற்கொள்ளப்படுகிறது, இது SQLite குறியீட்டை அடிப்படையாகக் கொண்டது. வெளியில் இருந்து வரும் SQL கட்டுமானங்களை SQLite க்கு மாற்ற அனுமதித்தால் மட்டுமே பிற பயன்பாடுகள் மீதான தாக்குதல் சாத்தியமாகும், எடுத்துக்காட்டாக, SQLite ஐ தரவு பரிமாற்றத்திற்கான வடிவமைப்பாகப் பயன்படுத்துகின்றன. Mozilla என்பதால் பயர்பாக்ஸ் பாதிக்கப்படவில்லை மறுத்தது WebSQL இன் செயல்படுத்தலில் இருந்து ஆதரவாக IndexedDB API.

வெளியீட்டில் உள்ள சிக்கலை Google சரிசெய்தது குரோம் 79. SQLite கோட்பேஸில் சிக்கல் உள்ளது சரி செய்யப்பட்டது நவம்பர் 17, மற்றும் Chromium கோட்பேஸில் - 21 நவம்பர்.
பிரச்சனை உள்ளது குறியீடு FTS3 முழு-உரை தேடுபொறி மற்றும் நிழல் அட்டவணைகள் (எழுத்தும் திறன் கொண்ட ஒரு சிறப்பு வகை மெய்நிகர் அட்டவணை) கையாளுதல் மூலம் குறியீட்டு சிதைவு மற்றும் இடையக வழிதல் ஏற்படலாம். இயக்க நுட்பங்கள் பற்றிய விரிவான தகவல்கள் 90 நாட்களுக்குப் பிறகு வெளியிடப்படும்.

இப்போது திருத்தத்துடன் புதிய SQLite வெளியீடு உருவாகவில்லை (எதிர்பார்க்கப்படுகிறது டிசம்பர் 31). பாதுகாப்பு தீர்வாக, SQLite 3.26.0 இல் தொடங்கி, SQLITE_DBCONFIG_DEFENSIVE பயன்முறையைப் பயன்படுத்தலாம், இது நிழல் அட்டவணைகளுக்கு எழுதுவதை முடக்குகிறது மற்றும் SQLite இல் வெளிப்புற SQL வினவல்களைச் செயலாக்கும்போது சேர்க்க பரிந்துரைக்கப்படுகிறது. விநியோக கருவிகளில், SQLite நூலகத்தில் உள்ள பாதிப்புகள் சரி செய்யப்படவில்லை டெபியன், உபுண்டு, RHEL, openSUSE / SUSE, ஆர்க் லினக்ஸ், ஃபெடோரா, ஃப்ரீ. அனைத்து விநியோகங்களிலும் உள்ள Chromium ஏற்கனவே புதுப்பிக்கப்பட்டுள்ளது மற்றும் பாதிப்பால் பாதிக்கப்படவில்லை, ஆனால் Chromium இன்ஜினைப் பயன்படுத்தும் பல்வேறு மூன்றாம் தரப்பு உலாவிகள் மற்றும் பயன்பாடுகள் மற்றும் Webview அடிப்படையிலான Android பயன்பாடுகளை இந்தப் பிரச்சனை பாதிக்கலாம்.

கூடுதலாக, SQLite இல் 4 குறைவான ஆபத்தான சிக்கல்களும் அடையாளம் காணப்பட்டுள்ளன (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), இது தகவல் கசிவு மற்றும் கட்டுப்பாடுகளை மீறுவதற்கு வழிவகுக்கும் (Chrome மீதான தாக்குதலுக்கு பங்களிக்கும் காரணிகளாகப் பயன்படுத்தலாம்). இந்தச் சிக்கல்கள் டிசம்பர் 13 அன்று SQLite குறியீட்டில் சரி செய்யப்பட்டன. ஒன்றாக எடுத்துக்கொண்டால், ரெண்டரிங் செய்வதற்குப் பொறுப்பான குரோமியம் செயல்முறையின் பின்னணியில் குறியீட்டை இயக்க அனுமதிக்கும் ஒரு வேலைச் சுரண்டலைத் தயாரிக்க ஆராய்ச்சியாளர்களை சிக்கல்கள் அனுமதித்தன.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்