حمله هوشمندانه از طریق SQLite به اپلیکیشن‌ها

همکاران سیستم – محققان امنیتی اعلام کردند پایگاه‌های داده SQLite می‌توانند به گونه‌ای تغییر یابند تا کدهای مخرب موجودر دیگر اپلیکیشن‌ها که برای ذخیره اطلاعات مورد استفاده قرار می گیرند، در آنها منتشر شوند.

در تصاویری که در کنفرانس امنیتی DEF CON در لاس‌وگاس آمریکا منتشر شد، «عمر گول» یکی از محققان امنیتی مرکز Check Point تصاویری را مربوط به پایگاه داده SQLite به نمایش گذاشت و توضیح داد که چگونه ضعف پایگاه‌های داده این سیستم می‌تواند امکان دسترسی به سرور کنترل و فرمان را توسط بدافزارها فراهم کند. در بخش دیگر این تصاویر ویدویی نشان داده شده که یک بدافزار با استفاده از پایگاه داده SQLite به دستگاه‌های مبتنی بر سیستم عامل iOS دسترسی پیدا کرده است.

ایده اصلی برای اتفاق مذکور بر اساس یک آسیب پذیری مطرح شده است که طی آن اپلیکیشن‌های توسعه یافته در شرکت‌های مختلف داده‌های مورد نیاز خود را از پایگاه‌های داده SQLite در اختیار می گیرند و این اتفاق به شرکت‌های توسعه دهنده نرم‌افزار امکان می‌دهد تا کدهای مخرب خود را در اطلاعات موجود در پایگاه‌های داده SQLite مخفی کنند.

زمانی که یکی از اپلیکیشن‌های شرکت توسعه‌دهنده نرم‌افزار از جمله iMessage مورد استفاده قرار می‌گیرد، این ابزار می‌تواند اطلاعات موجود در پایگاه داده SQLite را بخواند و سپس به صورت خودکار اطلاعات مخرب و کدهای مخفی موجود در آن را هم در اختیار می گیرد.

در تصاویر نمایشی که در مورد اپلیکیشن iMessage در کنفرانس امنیتی DEF CON به نمایش گذاشته شد، «عمر گول» نشان داد که چگونه یک بدافزار یا تهدید امنیتی می‌تواند جایگزین شود یا فایل AddressBook.sqlitedb را ویرایش کند تا از این طریق بتواند کد مخرب در بخش آدرس‌های آیفون را وارد کند.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *