ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

موتور SQLite امنیت هزاران نرم‌افزار را به خطر انداخت

همکاران سیستم – یک آسیب‌پذیری امنیتی در موتور پایگاه داده SQLite که محبوبیت بسیار زیادی دارد باعث شد هزاران اپلیکیشن مبتنی بر رایانه‌های رومیزی و دستگاه‌های موبایلی در معرض خطر قرار بگیرند.

این اختلال که توسط تیم امنیتی «Tencent’s Blade» شناسایی شد در اصل یک آسیب‌پذیری محسوب می‌شود که به مهاجمان اینترنتی امکان می‌دهد کدهای مخرب را روی رایانه قربانی منتشر کنند و در موقعیت‌هایی که خطر کمتری دارد، این کدهای مخرب را در برنامه حافظه نشر دهند یا در برنامه مربوطه اختلال ایجاد کنند.

با توجه به اینکه موتور SQLite در هزاران اپلیکیشن مختلف به کار گرفته شده است، این آسیب‌پذیری طیف گسترده‌ای از نرم‌افزارها را تحت پوشش قرار داده است و بر این اساس می‌توان گفت از دستگاه‌های مبتنی بر اینترنت اشیا گرفته تا نرم‌افزارهای رایانه‌ای و مرورگرهای اینترنتی و همچنین اپلیکیشن‌های مخصوص اندروید و iOS به آن مبتلا شده‌اند.

به گفته محققان «Tencent’s Blade» خبر بد این است که آسیب‌پذیری یاد شده می‌تواند به صورت از راه دور و با دسترسی به یک صفحه اینترنتی ساده منتشر شود و با این توضیح اگر مرورگر اینترنتی مربوطه از موتور SQLite پشتیبانی کند، رابط کاربری Web SQL API کد مربوطه را به کدهای معمول و مرسوم SQL ترجمه می‌کند تا امکان انتشار آسان آن فراهم شود.

لازم به ذکر است فایرفاکس موزیلا و Edge مایکروسافت از این رابط کاربری پشتیبانی نمی‌کنند. با این وجود موتور مرورگر متن‌باز کرومیوم رابط مذکور را مورد استفاده قرار می‌دهد. این مسئله به آن معنی است که تمام مرورگرهای اینترنتی مبتنی بر موتور کرومیوم از جمله کروم گوگل، ویوالدی، اوپرا و برِیو تحت تاثیر این اختلال قرار گرفته‌اند.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *