تهدید ماژلان برای برنامه‌ها: مجموعه آسیب‌پذیری‌های جدید SQLite

خلاصه: مجموعه آسیب‌پذیری‌های کشف شده در پایگاه داده SQLite بسیاری از برنامه‌های کاربردی که از این پایگاه داده استفاده می‌کنند در معرض خطر قرار داده است. این آسیب‌پذیری درجه خطر بحرانی دارد.

آسیب‌پذیری‌های جدید در پایگاه داده SQLite بر تعداد زیادی از برنامه‌هایی که از آن به عنوان یک قسمت از بسته‌های نرم‌افزاری خود استفاده می‌کنند، اثر می‌گذارد.

تقریباً یک سال بعد از افشای آسیب‌پذیری‌های Magellan 1.0 در SQLite، تیم Tencent Blade یک دسته دیگر از آسیب‌پذیر‌های SQLite را با عنوان Magellan 2.0 را افشا کرد.

SQLite یک سیستم مدیریت پایگاه داده رابطه‌ای و کم حجم است و به زبان C در قالب یک کتابخانه نوشته شده است. این سامانه توسط برنامه‌های مختلف زیادی از جمله گوگل کروم، موزیلا فایرفاکس، ویندوز ۱۰ و برنامه‌های معروف دیگر مورد استفاده قرار می‌گیرد.

تیم Tencent با استفاده از این آسیب‌پذیری‌ها قادر به انجام دستورات از راه دور در گوگل کروم تا زمانی‌که webSQL در مرورگر فعال باشد، است. سطح این آسیب‌پذیری بحرانی است چون مهاجمان از راه دور می‌توانند از این آسیب‌پذیری برای به خطر انداختن یک کامپیوتر به صورت کامل استفاده کنند.

آسیب‌پذیری‌های Magellan 2.0 با شناسه‌های جهانی CVE-2019-13734، CVE-2019-13750، CVE-2019-13751، CVE-2019-13752 و CVE-2019-13753 شناخته می‌شوند.

این آسیب‌پذیری‌ها بر تمام برنامه‌هایی که از SQLite به عنوان یک قسمت از نرم‌افزار خود استفاده می‌کنند، تاثیر می‌گذارد و اجرای کد از راه دور باعث تخریب برنامه یا نشت حافظه می‌شود. در صورت سوء استفاده از این آسیب‌پذیری‌ها در نسخه‌های گوگل کروم (به جز نسخه 79.0.3945.79) با webSQL فعال، مهاجم می‌تواند توسط یک صفحه ساختگی HTML هرکاری از جمله دور زدن اقدامات امنیتی و یا به دست آوردن اطلاعات حساس را انجام دهد.

تیم کشف کننده هیچ جز‌ئیاتی از آسیب‌پذیری‌های Magellan 2.0 را هنوز فاش نکرده است، اما به توسعه‌دهندگان محصولات فشار می‌آورد که هرچه سریع‌تر آسیب‌پذیری‌ها را برطرف کنند.

این آسیب‌پذیری‌ها در گوگل کروم 79.0.3945.79 و در وصله‌های به کار رفته در SQL برطرف شدند. بنابراین به کاربران توصیه می‌شود آخرین نسخه‌ی نرم‌افزارهایی که SQLite  در آن‌ها به کار رفته است را نصب نمایند.