WebSQL ద్వారా Chromeపై రిమోట్ దాడులను అనుమతించే SQLiteలో దుర్బలత్వం

చైనీస్ కంపెనీ టెన్సెంట్ నుండి భద్రతా పరిశోధకులు సమర్పించారు కొత్త దుర్బలత్వ వేరియంట్ మాగెల్లాన్ (CVE-2019-13734), ఇది SQLite DBMSలో నిర్దిష్ట మార్గంలో రూపొందించబడిన SQL నిర్మాణాలను ప్రాసెస్ చేస్తున్నప్పుడు కోడ్ అమలును సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఇలాంటి దుర్బలత్వం ఉంది ప్రచురించబడింది ఒక సంవత్సరం క్రితం అదే పరిశోధకులచే. దాడి చేసేవారిచే నియంత్రించబడే వెబ్ పేజీలను తెరిచేటప్పుడు Chrome బ్రౌజర్‌పై రిమోట్‌గా దాడి చేయడానికి మరియు వినియోగదారు సిస్టమ్‌పై నియంత్రణను సాధించడానికి ఇది ఒకరిని అనుమతించడం వల్ల దుర్బలత్వం గుర్తించదగినది.

Chrome/Chromiumపై దాడి WebSQL API ద్వారా నిర్వహించబడుతుంది, దీని హ్యాండ్లర్ SQLite కోడ్‌పై ఆధారపడి ఉంటుంది. ఇతర అప్లికేషన్‌లపై దాడి అనేది బయటి నుండి SQLiteకి వచ్చే SQL నిర్మాణాలను బదిలీ చేయడానికి అనుమతించినట్లయితే మాత్రమే సాధ్యమవుతుంది, ఉదాహరణకు, వారు డేటా మార్పిడి కోసం SQLiteని ఫార్మాట్‌గా ఉపయోగిస్తారు. Mozilla కారణంగా Firefox హాని కలిగించదు నిరాకరించారు WebSQL అమలు నుండి ప్రయోజనం IndexedDB API.

Google విడుదలలో సమస్యను పరిష్కరించింది Chrome 79. SQLite కోడ్‌బేస్‌లో సమస్య ఉంది స్థిర నవంబర్ 17, మరియు Chromium కోడ్‌బేస్‌లో - నవంబర్ 21.
లో సమస్య ఉంది కోడ్ FTS3 ఫుల్-టెక్స్ట్ సెర్చ్ ఇంజన్ మరియు షాడో టేబుల్స్ (వ్రైటబిలిటీతో కూడిన ప్రత్యేక రకం వర్చువల్ టేబుల్) మానిప్యులేషన్ ద్వారా ఇండెక్స్ అవినీతి మరియు బఫర్ ఓవర్‌ఫ్లో దారి తీస్తుంది. ఆపరేటింగ్ టెక్నిక్‌లపై వివరణాత్మక సమాచారం 90 రోజుల తర్వాత ప్రచురించబడుతుంది.

ప్రస్తుతానికి పరిష్కారంతో కొత్త SQLite విడుదల ఏర్పడలేదు (అంచనా డిసెంబర్ 31). భద్రతా పరిష్కారంగా, SQLite 3.26.0తో ప్రారంభించి, SQLITE_DBCONFIG_DEFENSIVE మోడ్‌ను ఉపయోగించవచ్చు, ఇది షాడో టేబుల్‌లకు వ్రాయడాన్ని నిలిపివేస్తుంది మరియు SQLiteలో బాహ్య SQL ప్రశ్నలను ప్రాసెస్ చేస్తున్నప్పుడు చేర్చడానికి సిఫార్సు చేయబడింది. డిస్ట్రిబ్యూషన్ కిట్‌లలో, SQLite లైబ్రరీలోని దుర్బలత్వం స్థిరంగా ఉండదు డెబియన్, ఉబుంటు, RHEL, openSUSE / SUSE, ఆర్చ్ లైనక్స్, Fedora, FreeBSD. అన్ని పంపిణీలలోని Chromium ఇప్పటికే నవీకరించబడింది మరియు దుర్బలత్వంతో ప్రభావితం కాలేదు, అయితే సమస్య Chromium ఇంజిన్‌ను ఉపయోగించే వివిధ మూడవ పక్ష బ్రౌజర్‌లు మరియు అప్లికేషన్‌లను అలాగే Webview ఆధారంగా Android అప్లికేషన్‌లను ప్రభావితం చేయవచ్చు.

అదనంగా, SQLiteలో 4 తక్కువ ప్రమాదకరమైన సమస్యలు కూడా గుర్తించబడ్డాయి (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), ఇది సమాచార లీకేజీకి మరియు పరిమితులను అధిగమించడానికి దారితీస్తుంది (Chromeపై దాడికి దోహదపడే కారకాలుగా ఉపయోగించవచ్చు). ఈ సమస్యలు డిసెంబర్ 13న SQLite కోడ్‌లో పరిష్కరించబడ్డాయి. కలిసి చూస్తే, సమస్యలు రెండరింగ్‌కు బాధ్యత వహించే Chromium ప్రక్రియ సందర్భంలో కోడ్‌ను అమలు చేయడానికి అనుమతించే పని దోపిడీని సిద్ధం చేయడానికి పరిశోధకులను అనుమతించాయి.

మూలం: opennet.ru