Sikkerhed forskere netop opdaget en sikkerhedsfejl bosiddende i den populære SQLite database motor. Sårbarheden er ikke blevet givet en CVE-id endnu, men er døbt Magelan. Det påvirker tusindvis af stationære og mobile applikationer, herunder IoT enheder, desktop software, webbrowsere, og mobile apps (både Android og iOS).
Magellan SQL Sårbarhed Teknisk oversigt
Magellan er beskrevet som en fjernkørsel sårbarhed. Det var opdaget af Tencent Blade Team. Fejlen findes i SQLite. Som en velkendt database, SQLite er meget udbredt i alle moderne mainstream operativsystemer og software, så denne sårbarhed har en bred vifte af indflydelse. Efter at have testet fejlen, Chrom viste sig også at være påvirket, og Google har bekræftet og fast denne sårbarhed, forskerne sagde.
Ingen specifikke detaljer blev afsløret om sårbarheden, og forskerne er ”skubbe andre leverandører til at løse denne svaghed så hurtigt som muligt".
Men, Det er kendt, at sårbarheden kan give en hacker at køre skadelig kode på kompromitteret system. Andre resultater af vellykket udnytte omfatter programmet hukommelsesfejl og programmet ned.
Jo sårbarhed kan udløses på afstand, for eksempel ved at tilgå en bestemt webside i en browser. Enheder og software, der bruger SQLite eller Chromium påvirkes, forskerne sagde. Det skal bemærkes, at Mozilla Firefox og Microsoft Edge ikke understøtter denne API men Chromium gør, hvilket betyder, at Chrom-baserede browsere som Chrome, Vivaldi, Opera, og Brave er alle påvirket.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: