Prije nekoliko dana sigurnosni istraživači iz kineske tvrtke Tencent predstavili su novi inačica a niz ranjivosti (CVE-2019-13734) koje su nazvali Magelan 2.0, koja se otkriva nakon godinu i tjedan dana otkrivanja serije ranjivosti Magellan u 2018. godini.
Magelan 2.0 omogućuje postizanje izvršenja koda prilikom obrade DBMS SQLite određenog oblika SQL izraza. Ranjivost je primjetna jer vam omogućuje daljinski napad Preglednik Chrome i steknite kontrolu nad korisnikovim sustavom prilikom otvaranja web stranica pod kontrolom napadača. Uz uspješno izvršavanje SQLite operacije, napadač može izgubiti programsku memoriju i na kraju uzrokovati pad programa.
Napad na Chrome / Chromium provodi se putem WebSQL API-ja, čiji se pokretač temelji na SQLite kodu. Napad na druge aplikacije moguć je samo ako dopuštaju prijenos SQL konstrukata izvana na SQLite, na primjer, koriste SQLite kao format za razmjenu podataka. Firefox to ne utječe, jer je Mozilla odbila implementirati WebSQL u korist IndexedDB API-ja.
"Tencent Blade Team pronašao je ove ranjivosti i potvrdio da mogu iskoristiti daljinsko izvršavanje koda u procesu prikazivanja Chromium", otkrio je Tencent u oglasu.
Kao poznata baza podataka, SQLite se široko koristi u svim modernim operativnim sustavima i softveru, tako da ova ranjivost ima širok spektar utjecaja. SQLite i Google potvrdili su i popravili ove ranjivosti. Trenutno nećemo otkriti nikakve detalje o ranjivosti i vršimo pritisak na druge dobavljače da je što prije poprave. "
Magellan može utjecati na preglednike s omogućenim WebSQL-om koji ispunjavaju jedan od sljedećih uvjeta:
Chrome / Chromium prije verzije 79.0.3945.79 (u daljnjem tekstu "prethodna verzija").
- Pametni uređaji koji koriste stariju verziju Chromea / Chromiuma.
- Preglednici izrađeni sa starijim verzijama Chromiuma / Webviewa.
- Android aplikacije koje koriste stariju verziju Webviewa i mogu pristupiti bilo kojoj web stranici.
- Softver koji koristi stariju verziju Chromiuma i može pristupiti bilo kojoj web stranici.
Osim toga, SQLite je također identificirao 4 manje opasna problema (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), što može dovesti do curenja informacija i zaobići ograničenja (može se koristiti kao povezani čimbenici za napad na Chrome).
Međutim, Tencentov tim kaže da korisnici nemaju razloga za brigu, jer su te probleme već prijavili Googleu i timu SQLite.
Od SQLite 3.26.0, Način SQLITE_DBCONFIG_DEFENSIVE može se koristiti kao rješenje alternativa za zaštitu, koja zabranjuje pisanje na tablicama sjena i njegovo se uključivanje preporučuje prilikom obrade eksternih SQL upita u SQLiteu.
Tvrtka kineska sigurnost objavit će više detalja o ranjivostima u Magellanu 2.0 u narednim mjesecima. Od sada programeri moraju ažurirati svoje aplikacije.
Google je riješio problem u Chrome izdanju 79.0.3945.79. U SQLite kodnoj bazi problem je riješen 17. studenoga, a u Chromium kodnoj bazi 21. studenog.
Dok za SQlite problem je prisutan u kodu tražilice za tekst puni FTS3 i manipulacijom sjenovitim tablicama (sjenčane tablice, posebna vrsta virtualnih tablica koje se mogu pisati), možete uzrokovati oštećenje indeksa i preljeve međuspremnika. Detaljne informacije o operacijskoj tehnici bit će objavljene za 90 dana.
Nova verzija SQLitea s popravkom još nije generirana, koji bi trebao izaći 31. prosinca).
U distribucijama, ranjivost u knjižnici SQLite ostaje neotkriven na Debian, Ubuntu, RHEL, openSUSE / SUSE, Arch Linux, Fedora.
Chromium u svim distribucijama već je ažuriran i nije ranjiv, ali problem može pokriti razne preglednike i programe trećih strana koji koriste Chromium engine, kao i Android programe temeljene na Webviewu.
izvor: https://blade.tencent.com