Lỗ hổng nghiêm trọng trong SQLite ảnh hưởng tới hàng triệu ứng dụng

15:28 | 25/12/2018

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng Magellan tồn tại trong SQLite cho phép tin tặc tấn công hàng triệu ứng dụng.

SQLite là hệ quản trị cơ sở dữ liệu được sử dụng phổ biến trên thế giới hiện nay. Với đặc điểm không yêu cầu nhiều sự hỗ trợ từ hệ điều hành hoặc thư viện bên ngoài, SQLite được triển khai cho hàng triệu ứng dụng, bao gồm: các thiết bị IoT, ứng dụng cho hệ điều hành (macOS và Windows), trình duyệt web, các phần mềm (Adobe, Skype…). Bên cạnh đó, SQLite tương thích với hầu hết mọi thiết bị, nền tảng và ngôn ngữ lập trình.

Lỗ hổng Magellan có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa hoặc mã độc hại trên các thiết bị bị ảnh hưởng, gây rò rỉ bộ nhớ chương trình hoặc làm ngưng trệ hoạt động.

Do các trình duyệt web xây dựng dựa trên nền tảng Chromium (bao gồm Google Chrome, Opera, Vivaldi và Brave) hỗ trợ SQLite thông qua API, tin tặc có thể dễ dàng tấn công người dùng các trình duyệt bị ảnh hưởng bằng cách lừa người dùng truy cập một website tự tạo độc hại.

Ngay sau khi thông tin về lỗ hổng Magellan được công bố, một số hãng công nghệ đã đưa ra bản cập nhật khắc phục lỗ hổng này. Cụ thể: SQLite phát hành phiên bản 3.26.0; Google phát hành phiên bản Chromium 71.0.3578.80; Trình duyệt web Chrome phát hành phiên bản 71. Ngoài ra, các hệ điều hành Red Hat Enterprise Linux, Debian và openSUSE cũng đã phát hành bản cập nhật bảo mật.

Các nhà nghiên cứu của Tencent (Trung Quốc) đã chứng minh cách khai thác lỗ hổng Magellan trong SQLite và thử nghiệm tấn công thành công Google Home. Tuy nhiên, Tencent từ chối cung cấp thông tin chi tiết về lỗ hổng này. Bởi các nhà nghiên cứu cho rằng, hành động này sẽ thúc đẩy các nhà cung cấp khắc phục lỗ hổng nhanh hơn.

Vì SQLite được tin dùng bởi nhiều hãng công nghệ (bao gồm: Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft) nên lỗ hổng Magellan được các đánh giá là một vấn đề đáng lo ngại, ngay cả khi nó chưa được khai thác công khai trong thực tế. Người dùng và quản trị viên nên cập nhật bản phát hành mới nhất ngay khi có thể.