信息來源:新浪科技
據(jù)美國科技媒體 ZDNet 報道�,騰訊 Blade 安全團隊發(fā)現(xiàn)的一個 SQLite 漏洞可以讓黑客在受害者的電腦上遠程運行惡意代碼���,還會導(dǎo)致程序內(nèi)存泄露或程序崩潰�。由于 SQLite 被嵌入到數(shù)千款應(yīng)用中,因此這個漏洞會影響許多軟件����,范圍涵蓋物聯(lián)網(wǎng)設(shè)備和桌面軟件����,甚至包括網(wǎng)絡(luò)瀏覽器到 Android 和 iOS 應(yīng)用��。
并且只要瀏覽器支持 SQLite 和 Web SQL API���,從而將破解代碼轉(zhuǎn)變成常規(guī)的 SQL 語法,黑客便可在用戶訪問網(wǎng)頁時對其加以利用����。
火狐和 Edge 并不支持這種 API����,但基于 Chromium 的開源瀏覽器都支持這種 API。也就是說����,谷歌 Chrome�、Vivaldi、Opera 和 Brave 都會受到影響��。
不光網(wǎng)絡(luò)瀏覽器會遭受攻擊��,其他應(yīng)用也會受到影響�。例如���,Google Home 就面臨安全威脅�����。騰訊 Blade 團隊在本周的報告中寫道:“我們借助這個漏洞成功利用了 Google Home�����?���!?
騰訊 Blade 研究人員表示���,他們曾在今年秋初向 SQLite 團隊報告過這個問題���,12 月 1 日已經(jīng)通過 SQLite 3.26.0 發(fā)送了補丁。上周發(fā)布的谷歌 Chrome 71 也已經(jīng)修補該漏洞����。
Vivaldi 和 Brave 等基于 Chromium 的瀏覽器都采用最新版本的 Chromium����,但 Opera 仍在運行較老版本的 Chromium,因此仍會受到影響���。
雖然并不支持 Web SQL,但火狐也會受到這個漏洞的影響�����,原因在于他們使用了可以在本地訪問的 SQLite 數(shù)據(jù)庫�,因此本地攻擊者也可以使用這個漏洞執(zhí)行代碼����。
Check Point 研究員艾亞爾·伊特金(Eyal Itkin)也指出���,該漏洞還需要攻擊者能夠發(fā)出任意的 SQL 指令��,從而破壞數(shù)據(jù)庫并觸發(fā)漏洞�����,因而會大幅減少受影響的漏洞數(shù)量����。
但即使 SQLite 團隊發(fā)布補丁�,很多應(yīng)用仍會在今后幾年面臨威脅����。原因在于:升級所有桌面、移動或網(wǎng)頁應(yīng)用的底層數(shù)據(jù)庫引擎是個危險的過程����,經(jīng)常導(dǎo)致數(shù)據(jù)損壞�����,所以多數(shù)程序員都會盡可能向后推遲����。
也正因如此����,騰訊 Blade 團隊在發(fā)布概念驗證攻擊代碼時會盡可能保持謹慎���。
