尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
最近,騰訊安全平台部刀鋒團隊在工作中發現,SQLite存在一組名為”麥哲倫”的漏洞,利用這組漏洞,攻擊者可以在用戶設備上遠程運行惡意代碼,導致用戶隱私數據泄漏或設備被控制。根據SQLite官方記錄,這組漏洞可能已經存在8年之久,影響範圍極大,搭載安卓、蘋果和微軟系統在內的大部分設備或受影響。
騰訊安全平台部刀鋒團隊通過人工代碼審計與自動化測試時發現,SQLite存在3個緩沖區溢出類型漏洞,可以導致代碼執行,而且根據使用SQLite的軟件不同,攻擊者可能發起遠程攻擊,也可能發起本地攻擊。SQLite作為一個基礎的輕量級數據庫,廣泛在各類操作系統中使用。例如google home音箱內部使用了chrome瀏覽器,而chrome就使用了SQLite,安全團隊通過WIFI向Google Home音箱推送惡意網頁,在不接觸硬件的情況下就攻擊了google home,獲取了設備的控制權。
騰訊安全平台部刀鋒團隊高級安全研究員錢文祥稱:「如果用戶使用了沒有修復漏洞的瀏覽器或者APP,一個很常見的場景就是掃描二維碼,然後打開攻擊者的網站,攻擊者就可以遠程在用戶的瀏覽器或者APP里執行任意命令,攻擊者的權限和瀏覽器或者APP的權限是一樣的,比如我可以竊取用戶的隱私或者在里面執行攻擊者的腳本。」
此漏洞影響極其廣泛,除日常使用的設備如蘋果的iphone,ipad和安卓系統手機等終端外,大多數國內基於chromium項目開發的瀏覽器也都受到影響。目前,各大公司已經發布了漏洞修復補丁,騰訊安全平台部刀鋒團隊提醒用戶及時關注系統與軟件的更新通知。
騰訊安全平台部刀鋒團隊高級安全研究員伍惠宇表示:「90%以上的手機電腦瀏覽器都會受影響,大部分廠商已經發布了安全更新來修復漏洞,對於普通用戶來說大家只要及時關注廠商推送的更新包,進行更新避免受到漏洞影響,對開發者來說建議他們開發應用時使用最新版本的SQLite來進行開發。」
(看看新聞Knews記者:陳俊傑 編輯:范燕菲)