مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/09/28 - 15:16

آسیب‌پذیری جدید در SQLite

یک آسیب‌پذیری در موتور پایگاه‌داده محبوب SQLite شناسایی شده است که هزاران برنامه موبایل و دسکتاپ را در معرض خطر قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری توسط تیم امنیتی Tencent's Blade کشف شده است و به مهاجم اجازه می‌دهد تا کد مخرب در سیستم قربانی اجرا کند، یا باعث نشت حافظه و خرابی برنامه شود.
بدلیل اینکه SQLite در هزاران برنامه مورد استفاده قرار گرفته است، این آسیب‌پذیری طیف گسترده‌ای از نرم‌افزارها، دستگاه‌های IoT، مرورگرهای وب و برنامه‌های اندرویدی و iOS را تحت تاثیر قرار می‌دهد. بهره‌برداری از آسیب‌پذیری می‌تواند با دسترسی از راه دور و با استفاده از یک صفحه وب که مرورگر آن از SQLite و WEB SQL API پشتیبانی می‌کند، انجام شود. مرورگرهای Firefox و Edge از این API پشتیبانی نمی‌کنند، اما موتور مرورگر منبع‌باز Chromium از آن پشتیبانی می‌کند. از این رو، مرورگرهایی از جمله Google Chrome، Vivaldi، Opera و Brave آسیب‌پذیر هستند.
به تازگی، با انتشار نسخه SQLite ۳,۲۶.۰، آسیب‌پذیری برطرف و وصله ارائه شده در Chromium نیز قرار داده شده که در نسخه ۷۱ مرورگر Google Chrome اصلاح شده است. مرورگرهای Vivaldi و Brave از آخرین نسخه Chromium استفاده می‌کنند اما Opera همچنان آسیب‌پذیر است.
مرورگر Firefox از Web SQL پشتیبانی نمی‌کند اما بدلیل اینکه از یک پایگاه‌داده محلی SQLite استفاده می‌کند، آسیب‌پذیر است و مهاجم محلی می‌تواند از آن سوء استفاده کند.
با اینکه آسیب‌پذیری در SQLite برطرف شده است، اما برنامه‌های زیادی هستند که از نسخه آسیب‌پذیر استفاده می‌کنند. توصیه می‌شود تا توسعه‌دهندگان از نسخه اصلاح شده استفاده کنند.
این آسیب‌پذیری هنوز شناسه CVE دریافت نکرده است اما با نام Magellan شناخته می‌شود.