پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > SQLite میں کمزوری جو WebSQL کے ذریعے Chrome پر ریموٹ حملوں کی اجازت دیتی ہے۔

SQLite میں کمزوری جو WebSQL کے ذریعے Chrome پر ریموٹ حملوں کی اجازت دیتی ہے۔

چینی کمپنی Tencent کے سیکورٹی محققین پیش کیا نئے خطرے کی قسم میگیلن (CVE-2019-13734)، جو آپ کو SQLite DBMS میں مخصوص طریقے سے ڈیزائن کردہ SQL تعمیرات پر کارروائی کرتے وقت کوڈ پر عمل درآمد حاصل کرنے کی اجازت دیتا ہے۔ اسی طرح کی کمزوری تھی۔ شائع ہوا ایک سال پہلے اسی محققین کی طرف سے. کمزوری اس میں قابل ذکر ہے کہ یہ کسی کو کروم براؤزر پر دور سے حملہ کرنے اور حملہ آور کے زیر کنٹرول ویب صفحات کھولتے وقت صارف کے سسٹم پر کنٹرول حاصل کرنے کی اجازت دیتا ہے۔

Chrome/Chromium پر حملہ WebSQL API کے ذریعے کیا جاتا ہے، جس کا ہینڈلر SQLite کوڈ پر مبنی ہے۔ دیگر ایپلی کیشنز پر حملہ صرف اسی صورت میں ممکن ہے جب وہ باہر سے SQLite میں آنے والی SQL کنسٹرکٹس کی منتقلی کی اجازت دیں، مثال کے طور پر، وہ SQLite کو ڈیٹا ایکسچینج کے لیے فارمیٹ کے طور پر استعمال کرتے ہیں۔ فائر فاکس کمزور نہیں ہے کیونکہ موزیلا انکار کر دیا WebSQL کے نفاذ سے فائدہ IndexedDB API۔

گوگل نے ریلیز میں مسئلہ حل کر دیا۔ کروم 79. SQLite codebase میں ایک مسئلہ تھا۔ طے شدہ 17 نومبر، اور کرومیم کوڈ بیس میں - 21 نومبر.
میں مسئلہ موجود ہے۔ کوڈ FTS3 فل ٹیکسٹ سرچ انجن اور شیڈو ٹیبلز کی ہیرا پھیری کے ذریعے (تحریری صلاحیت کے ساتھ ایک خاص قسم کی ورچوئل ٹیبل) انڈیکس کرپشن اور بفر اوور فلو کا باعث بن سکتی ہے۔ آپریٹنگ تکنیک کے بارے میں تفصیلی معلومات 90 دنوں کے بعد شائع کی جائیں گی۔

فی الحال فکس کے ساتھ نیا SQLite ریلیز تشکیل نہیں دیا (کی توقع 31 دسمبر)۔ سیکیورٹی کے حل کے طور پر، SQLite 3.26.0 سے شروع ہو کر، SQLITE_DBCONFIG_DEFENSIVE موڈ استعمال کیا جا سکتا ہے، جو شیڈو ٹیبلز پر لکھنے کو غیر فعال کر دیتا ہے اور SQLite میں بیرونی SQL سوالات پر کارروائی کرتے وقت اسے شامل کرنے کی سفارش کی جاتی ہے۔ ڈسٹری بیوشن کٹس میں، SQLite لائبریری میں کمزوری غیر فکسڈ رہتی ہے۔ Debian, اوبنٹو, RHEL, اوپن سوس / سوس, آرک لینکس, Fedora, FreeBSD. تمام ڈسٹری بیوشنز میں کرومیم پہلے سے ہی اپ ڈیٹ ہے اور کمزوری سے متاثر نہیں ہوا، لیکن یہ مسئلہ مختلف تھرڈ پارٹی براؤزرز اور ایپلیکیشنز کو متاثر کر سکتا ہے جو Chromium انجن استعمال کرتے ہیں، نیز Webview پر مبنی Android ایپلیکیشنز۔

مزید برآں، SQLite میں 4 کم خطرناک مسائل کی بھی نشاندہی کی گئی ہے۔CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753)، جو معلومات کے اخراج اور پابندیوں کو روکنے کا باعث بن سکتا ہے (کروم پر حملے کے لیے معاون عوامل کے طور پر استعمال کیا جا سکتا ہے)۔ یہ مسائل 13 دسمبر کو SQLite کوڈ میں طے کیے گئے تھے۔ ایک ساتھ لے کر، مسائل نے محققین کو ایک کام کرنے کا استحصال تیار کرنے کی اجازت دی جو رینڈرنگ کے لیے ذمہ دار Chromium عمل کے تناظر میں کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں