22 Yıllık SQLite Hatası Hackerların DOS Saldırısı Yapmasına İzin Veriyor

   Ekim 26, 2022  Posted in GBHackers


22 Yaşındaki SQLite Hatası Hackerların Kontrol Programlarına Kod Yürütme ve DOS Saldırısı Yapmasına İzin Veriyor

Trail of Bits araştırmacısı Andreas Kellas kısa süre önce “CVE-2022-35737” olarak izlenen 22 Yıllık bir SQLite hatasını açıkladı. SQLite veritabanı kitaplığının, yüksek önem düzeyine sahip bu güvenlik açığını içerdiği bulundu.

Ekim 2000’de, bu yüksek önemdeki güvenlik açığının ortaya çıkmasına neden olan birkaç kod değişikliği yapıldı. Tehdit aktörleri, bu kusurdan yararlanmayı başarırlarsa programları çökertmek ve kontrol etmek için kullanabilirler.

Bu ciddi SQLite Hatasının 64-bit mimariye dayalı sistemlerde istismar edilebileceği doğrulanmış olsa da. Bununla birlikte, bir programın ne ölçüde sömürülebilir olduğu, derlenme biçimine bağlıdır.

Kusur Profili

  • CVE Kimliği: CVE-2022-35737
  • CVSS puanı: 7.5
  • Önem: Yüksek
  • Geçerli Açıklama: 3.39.2’den önceki SQLite 1.0.12 ila 3.39.x, bir C API’sine yönelik bir dize bağımsız değişkeninde milyarlarca bayt kullanılıyorsa bazen dizi sınırlarının taşmasına izin verir.

Teknik Analiz

DÖRT

Bu sorun SQLite Bug’ı kullanan bir saldırgan, güvenlik açığından yararlanmanın bir sonucu olarak etkilenen sistemde rasgele kod yürütebilir. SQLite’ın printf işlevleri, saldırganların girdi olarak büyük dizeler geçirmesini gerektirir ve biçim dizesi %Q, %q veya %w ikameleri içerir.

Rapora göre, etkilenen sürümler ve düzeltilen sürümler şunlardır: –

  • SQLite 1.0.12 sürümü, 17 Ekim 2000’de yayınlanan bu kusurdan etkilenmiştir.
  • SQLite sürüm 3.39.2’de kusur düzeltildi ve bu sürüm 21 Temmuz 2022’de yayınlandı.

Bu ciddi güvenlik açığı, dize biçimlendirmesinin “sqlite3_str_vappendf” olarak bilinen bir işlev tarafından işlenme biçiminde keşfedildi ve bu işlev printf tarafından çağrıldı.

Bir kitaplık yığın kanaryalar olmadan derlendiğinde, rastgele kod çalıştırma olasılığı onaylanır. Ancak, yığın kanaryaların varlığı, rastgele kodun yürütülmesini gerektirir, oysa DDoS her durumda her zaman onaylanır.

SQLite veritabanı motoru C dilinde geliştirilmiştir ve günümüzde yaygın olarak kullanılmaktadır. Aşağıdaki işletim sistemleri ve web tarayıcıları varsayılan olarak bunu içerir:-

İŞLETİM SİSTEMİ:

İnternet tarayıcıları:

  • Google Chrome
  • Mozilla Firefox
  • elma safarisi

SQLite printf işlevi, onu uygulayan tüm sistem ve uygulamalarda yaygın saldırılara karşı savunmasız değildir. Çok ciddi bir güvenlik açığı olmasının yanı sıra, onlarca yıl önce uygulanamaz olduğu düşünülen bir senaryo örneğidir.

Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin



Source link