CẢNH BÁO: Phát hiện Lỗ hổng Magellan trong SQLite ảnh hưởng đến hàng triệu người dùng
Mới đây các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng Magellan trong SQLite, gây nguy cơ tin tặc tấn công hàng triệu ứng dụng. Lỗ hổng Magellan trong SQLite này cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc mã độc trên các thiết bị bị ảnh hưởng để gây rò rỉ bộ ...
Mới đây các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng Magellan trong SQLite, gây nguy cơ tin tặc tấn công hàng triệu ứng dụng.
Lỗ hổng Magellan trong SQLite này cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc mã độc trên các thiết bị bị ảnh hưởng để gây rò rỉ bộ nhớ chương trình hoặc làm sập ứng dụng.
Tối ưu thời gian khai thác Blind SQL injection
SQLite là một hệ thống quản lý cơ sở dữ liệu được sử dụng rộng rãi, đòi hỏi ít sự hỗ trợ từ các hệ điều hành hoặc thư viện bên ngoài, do đó tương thích với hầu hết mọi thiết bị, nền tảng và ngôn ngữ lập trình. Hệ thống này đang được sử dụng bởi hàng triệu ứng dụng với hàng tỷ triển khai, bao gồm các thiết bị IoT, macOS và ứng dụng Windows, các trình duyệt web lớn như phần mềm Adobe, Skype…
Do các trình duyệt web xây dựng dựa trên Chromium (gồm Google Chrome, Opera, Vivaldi và Brave) hỗ trợ SQLite thông qua API cơ sở dữ liệu SQL quá hạn, kẻ tấn công từ xa có thể dễ dàng tấn công người dùng các trình duyệt bị ảnh hưởng chỉ bằng cách thuyết phục họ truy cập một trang web tự tạo.
“Sau khi kiểm tra và phát hiện Chromium cũng bị ảnh hưởng bởi lỗ hổng Magellan trong SQLite, Google đã xác nhận và khắc phục lỗ hổng”, các nhà nghiên cứu cho biết trong một bài đăng trên blog.
SQLite đã phát hành phiên bản cập nhật 3.26.0 để giải quyết lỗ hổng Magellan trong SQLite. Google cũng đã phát hành phiên bản Chromium 71.0.3578.80 để khắc phục sự cố và tung bản đã vá lên phiên bản mới nhất của trình duyệt web Google Chrome và Brave.
Các nhà nghiên cứu của Tencent chứng minh cách khai thác lỗ hổng Magellan trong SQLite và đã thử nghiệm thành công để tấn công Google Home.
“Chúng tôi sẽ không tiết lộ bất kỳ chi tiết nào về lỗ hổng tại thời điểm này và đang thúc đẩy các nhà cung cấp khác khắc phục lỗ hổng Magellan trong SQLite càng sớm càng tốt”, các nhà nghiên cứu cho biết.
Vì SQLite được sử dụng bởi tất cả các doanh nghiệp bao gồm Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft trong một loạt các phần mềm, do đó lỗ hổng Magellan là một vấn đề đáng chú ý, ngay cả khi nó chưa được khai thác công khai.
Khuyến cáo người dùng và quản trị viên nên cập nhật bản phát hành mới nhất ngay khi có thể.