信息化觀察網(wǎng)

互聯(lián)網(wǎng)時代的“病毒”來的似乎更猛烈些?；ヂ?lián)網(wǎng)帶給我們巨大便利的同時，也給我們創(chuàng)造著巨大危險。據(jù)悉，騰訊安全團隊發(fā)現(xiàn)了一個新的SQLite數(shù)據(jù)庫漏洞，這個數(shù)據(jù)庫漏洞可能會使得數(shù)千款日常必備軟件受影響。

SQLite是一種輕量級數(shù)據(jù)庫，支持Windows、Linux和Unix等主流操作系統(tǒng)，且能夠與多種編程語言（如Tcl、C#、PHP和Java等）結(jié)合使用。相比主流數(shù)據(jù)庫管理系統(tǒng)Mysql和PostgreSQL而言，它的處理速度要更快。

因此，SQLite目前已經(jīng)被數(shù)千款應(yīng)用程序所采用，不僅包括桌面應(yīng)用程序，還包括Android和iOS移動應(yīng)用程序。這也就意味著，這個新的SQLite數(shù)據(jù)庫漏洞的影響范圍將極為廣泛，特別是網(wǎng)頁瀏覽器。

根據(jù)刀鋒團隊的說法，只要用戶所使用的瀏覽器（無論是桌面還是移動應(yīng)用程序）支持SQLite，以及能夠?qū)⒙┒蠢么a轉(zhuǎn)換成常規(guī)SQL語法的Web SQL API，攻擊者就可以在用戶訪問網(wǎng)頁時對該漏洞進行遠程利用。

需要指出的是，F(xiàn)irefox和Edge并不支持這個API，但并不包括基于Chromium的開源瀏覽器。也就是說，谷歌Chrome、Vivaldi、Opera和Brave都會受到影響。經(jīng)過測試，在Android 5.1和9上運行的Chrome 70.0.3538.110和在MacOS 10.14上運行的Electron 2.0.12，都會導(dǎo)致一個選項卡/一個窗口崩潰。

如上所述，受影響的不止是網(wǎng)頁瀏覽器，其他應(yīng)用程序同樣也會受到影響。例如，Google Home（一種智能家居設(shè)備，可以通過語音控制家庭設(shè)備）就是其中一個例子。刀鋒團隊在其報告中寫道：“是的，我們成功地使用此漏洞攻破了Google Home，目前我們還沒有計劃披露漏洞利用代碼。”

刀鋒團隊表示，他們在今年秋初就已經(jīng)向SQLite官方通報了這個問題。在本月1日，SQLite官方也已經(jīng)通過SQLite 3.26.0發(fā)布了補丁，而在上周發(fā)布的谷歌Chrome 71也已經(jīng)修復(fù)了該漏洞。

類似Vivaldi和Brave這樣的基于Chromium的開源瀏覽器目前采用的都是最新版本的Chromium，因此最新的版本不會受到影響。但Opera仍在運行老舊版本的Chromium，因此即使是最新的版本也仍然會受到影響。雖然并不支持Web SQL，但Firefox也會受到影響，原因在于它附帶了一個本地可訪問的SQLite數(shù)據(jù)庫，這意味著本地攻擊者可以利用此漏洞來執(zhí)行代碼等。

不過，來自網(wǎng)絡(luò)安全公司Check Point的研究員Eyal Itkin指出，想要成功利用這個漏洞，需要攻擊者能夠發(fā)出任意的SQL指令以破壞數(shù)據(jù)庫并觸發(fā)漏洞。因此，實際受影響的應(yīng)用程序數(shù)量相對來說要少得多。

雖然SQLite官方已經(jīng)發(fā)布了補丁，但很多應(yīng)用程序在今后的幾年時間里仍然會很容易受到攻擊。這是由于升級桌面、移動或網(wǎng)頁應(yīng)用程序的底層數(shù)據(jù)庫引擎是一個繁瑣的過程，并且經(jīng)常會導(dǎo)致數(shù)據(jù)損壞。因此，大多數(shù)應(yīng)用程序開發(fā)人員都會盡可能推遲更新升級。

也是因為這個原因，刀鋒團隊表示暫時不會發(fā)布任何概念驗證漏洞利用代碼。盡管如此，其他安全研究人員已經(jīng)開始對SQLite補丁進行逆向工程，以了解該漏洞的工作原理。

目前，此漏洞尚未獲得CVE編號，刀鋒團隊已將其命名為“Magellan”。

（原標題：騰訊安全團隊披露SQLite數(shù)據(jù)庫漏洞，數(shù)千款日常必備軟件或受影響）