[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’در معرض آسیب قرار گرفتن میلیون‌ها برنامه به علت یک نقص حیاتی در SQLite’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=’rgb(34, 34, 34) none repeat scroll 0% 0%’]
محققان امنیت سایبری یک آسیب‌پذیری حیاتی در نرم‌افزار پایگاه داده SQLite که بسیار مورداستفاده قرار می‌گیرد کشف کردند که میلیاردها پیاده‌سازی را در معرض حمله مهاجمان قرار داده است.
این نقص SQLite کشف‌شده جدید که توسط تیم امنیتی Tencent’s Blade با عنوان Magellan نام‌گذاری شده است می‌تواند به مهاجمان از راه دور اجازه دهد تا کدهای دلخواه یا موذی را بر روی دستگاه‌های آلوده‌شده اجرا کنند و دچار سرریز حافظه برنامه یا crash کردن شود.
SQLite یک سیستم مدیریت پایگاه داده ارتباطی مبتنی بر دیسک و سبک است که نیاز به یک حداقل پشتیبانی از سیستم‌عامل و یا کتابخانه‌های خارجی دارد و ازاین‌رو با تقریباً هر دستگاه، پلت فرم و زبان برنامه‌نویسی سازگار است.
امروزه SQLite به‌طور گسترده در موتورهای پایگاه داده در جهان استفاده می‌شود که توسط میلیون‌ها برنامه کاربردی و به معنای واقعی در میلیاردها پیاده‌سازی ازجمله دستگاه‌های اینترنت اشیاء، برنامه‌های تحت macOS و ویندوز ازجمله مرورگرهای بزرگ وب و نرم‌افزارهای Adobe، اسکایپ و غیره استفاده می‌شود.
ازآنجایی‌که مرورگرهای وب مبتنی بر Chromium-ازجمله گوگل کروم، اپرا، Vivaldi و Brave-همچنین از SQLite از طریق یک API پایگاه داده Web SQL منسوخ‌شده  پشتیبانی می‌کنند، یک مهاجم از راه دور می‌تواند به‌راحتی کاربران مرورگرهای آسیب‌پذیر را متقاعد کند که از یک صفحه وب بازدید کنند.
محققان در یک پست وبلاگ دراین‌باره گفتند : “پس از آزمایش، Chromium نیز تحت تأثیر این آسیب‌پذیری قرار داشت. گوگل آن را تائید کرده و این آسیب‌پذیری را برطرف کرده است.”
SQLite نسخه ۳٫۲۶٫۰ از نرم‌افزار خود را پس از اعلام این مشکل از طرف محققان، منتشر کرده است تا این آسیب‌پذیری را برطرف کند.
گوگل نیز نسخه ۷۱٫۰٫۳۵۷۸٫۸۰ از Chromium را نیز منتشر کرده است  تا این مسئله را وصله کرده و نسخه وصله شده را به آخرین نسخه گوگل کروم و مرورگرهای Brave اضافه کرده است.
محققان Tencent اظهار داشتند که با استفاده از آسیب‌پذیری Magellan، بهره‌بردار اثبات ادعای آن را تولید کردند و با موفقیت آن را در برابر Google Home مورد آزمایش قرار دادند.
ازآنجایی‌که اکثر برنامه‌های کاربردی را نمی‌توان به‌سرعت patch کرد، محققان تصمیم گرفته‌اند جزئیات فنی و کد اثبات ادعای این آسیب‌پذیری را برای عموم منتشر نکنند.
محققان دراین‌باره گفتند: “ما در این زمان هیچ‌گونه جزئیاتی از این آسیب‌پذیری را افشا نخواهیم کرد و ما دیگر فروشندگان را مجبور به برطرف کردن این آسیب‌پذیری در اسرع وقت می‌کنیم.”
ازآنجاکه SQLite توسط همه نرم‌افزارها ازجمله Adobe، اپل، Dropbox، فایرفاکس، اندروید، کروم، مایکروسافت و بسیاری از نرم‌افزارهای دیگر مورداستفاده قرار می‌گیرد، آسیب‌پذیری Magellan یک مسئله قابل‌توجه است، حتی اگر هنوز در سطح اینترنت مورد بهره‌برداری قرار نگرفته باشد.
به کاربران و مدیران به‌شدت توصیه می‌شود تا سیستم‌های خود و نسخه‌های نرم‌افزاری تحت تأثیر قرارگرفته شده را به آخرین نسخه به‌روزرسانی کنند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]