Nguồn: https://thehackernews.com/2018/12/sqlite-vulnerability.html
Các nhà nghiên cứu an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trong SQLite – CSDQL được sử dụng rộng rãi – khiến hàng tỷ lượt người dùng bị ảnh hưởng. Lỗ hổng này được nhóm an ninh Blade của Tencent đặt tên là Magellan, nó có thể cho phép tin tặc tấn công từ xa, thực thi mã lệnh độc hại trên các thiết bị bị ảnh hưởng, làm lộ thông tin trong bộ nhớ hay làm đổ vỡ ứng dụng.
SQLite là hệ quản trị CSDL quan hệ “hạng nhẹ” được sử dụng rộng rãi. Do chỉ yêu cầu hỗ trợ tối thiểu từ hệ điều hành hay các thư viện bên ngoài nên SQLite tương thích với hầu hết mọi thiết bị, nền tảng và ngôn ngữ lập trình.
SQLite là CSDL được triển khai rộng rãi nhất trên thế giới, với hàng triệu ứng dụng và hàng tỷ lượt triển khai, bao gồm các thiết bị IoT, các ứng dụng trên macOS và Windows, trong đó có các trình duyệt chính.
Vì các trình duyệt dựa trên Chromium – trong đó có Google Chrome, Opera, Vivaldi và Brave – cũng hỗ trợ SQLite Web SQL database API đã lạc hậu, tin tặc có thể tấn công từ xa người dùng của các trình duyệt đó bằng cách lừa họ truy cập một trang web được thiết kế đặc biệt. Trong một bài viết trên blog, các nhà nghiên cứu cho biết “Sau khi kiểm tra, Chromium cũng bị ảnh hưởng bởi lỗ hổng này, Google đã xác nhận và xử lý lỗi".
SQLite đã phát hành phiên bản cập nhật 3.26.0 để khắc phục vấn đề sau khi nhận được thông báo của các nhà nghiên cứu. Google cũng đã phát hành Chromium phiên bản 71.0.3578.80 và cung cấp bản vá cho phiên bản mới nhất của trình duyệt Google Chrome và Brave.
Các nhà nghiên cứu nói họ đã phát triển thành công bản POC lợi dụng lỗ hổng Magellan và đã dùng nó để tấn công Google Home.
Vì phần lớn các ứng dụng không thể được vá sớm nên các nhà nghiên cứu quyết định không tiết lộ các chi tiết kỹ thuật và mã nguồn của bản POC. "Chúng tôi sẽ không tiết lộ bất kỳ chi tiết nào của lỗ hổng vào thời điểm này và chúng tôi đang giục các nhà cung cấp khác khắc phục lỗ hổng càng sớm càng tốt".
Vì SQLite được sử dụng bởi tất cả mọi người, trong đó có Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft và một loạt các phần mềm khác, lỗ hổng Magellan là một vấn đề đáng lưu tâm, ngay cả khi chưa nó chưa bị lợi dụng.
Người dùng và những người quản trị nên cập nhật hệ thống và các phần mềm bị ảnh hưởng ngay khi có bản vá.