SQLite Güvenlik Açığı Magellan İle Binlerce Uygulama Risk Altında

Popüler veri tabanı yönetim sistemi SQLite’da meydana gelen güvenlik açığı, binlerce masaüstü ve mobil uygulamayı riske atıyor.

Tencent Blade ekibi tarafından ortaya çıkarılan bu açık, saldırganlara kurbanın cihazında zararlı kod çalıştırma, program hafızasını ele geçirme, programı yanıt vermeyecek hale getirme gibi imkanlar tanıyor. Çünkü SQLite’ın masaüstü yazılımları, Android ve iOS için olan internet tarayıcıları, nesnelerin interneti cihazları gibi geniş bir kullanım alanı var.

Daha kötüsü ise, araştırmacılara göre bu güvenlik açığı şunu da mümkün kılıyor: Eğer kurbanın kullandığı tarayıcı SQLite’ı ve Web SQL API’yi destekliyorsa; kurban özel olarak hazırlanmış basit bir internet sitesine yönlendirilerek bilgisayarının kontrolü uzaktan ele geçirilebiliyor.

Firefox ve Edge söz konusu API için destek vermiyor, fakat Chromium tabanlı açık kaynak tarayıcıların çoğu bu destekleri sunuyor. Bu durum Google Chrome, Vivaldi, Opera ve Brave gibi Chromium tabanlı tarayıcılarının hepsinin etkileniyor olabileceği anlamına geliyor.

Saldırı yüzeyinin geniş bir kısmını tarayıcılar oluştursa da, aynı oranda diğer uygulamaların da riskler içerdiğini unutmamak gerek. Çünkü Tencent Blade ekibi bu hafta yayınladığı güvenlik bülteninde Google Home’un da bu açıktan etkilendiğini ve başarıyla istismar edebildiklerini duyurdu.

Güvenlik sorununun kamuoyuyla paylaşılmasının ardından hataların düzeltildiği SQLite 3.26.0 ve Google Chrome 71 sürümleri kullanıma sunuldu. Düzeltme yapılsa bile, uzunca bir süre birçok uygulamanın bu açık yüzünden savunmasız kalacağı düşünülüyor. Bunda programcıların genelde veri bozulması meydana gelebileceği için veri tabanı bileşenlerini güncellemekten korkmasının da büyük payı var.

Henüz bir CVE adresi olmadığı için Tencent araştırmacıları tarafından bu açığa verilen isim ise “Magellan”.

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*