SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
lunedì, 17 Dicembre 2018 / Pubblicato il Alert

MAGELLAN – Grave vulnerabilità in SQLite! Milioni di comuni applicazioni a rischio

MAGELLAN
Grave vulnerabilità in SQLite!

Milioni di comuni applicazioni a rischio.

Grave vulnerabilità, con diffusione e impatto potenzialmente enormi, è stata scoperta in SQLite, un Database Management System presente sotto forma di libreria nei maggiori Sistemi Operativi tra i quali Windows, macOS, iOS, Android e in moltissime applicazioni comunemente e massivamente utilizzate come Firefox, Chrome, Safari, Thunderbird, Skype, Dropbox, prodotti Adobe, PHP e sistemi IoT.

Trattandosi di una libreria sviluppata in C e non un classico database client-server, SQLite è incorporato nell’applicazione. Inoltre grazie al fatto di essere compatto, veloce e affidabile è ritenuto come il gestore di database più diffuso al mondo, ed è utilizzato da milioni di applicazioni con miliardi di installazioni.

“Magellan” è il nome dato a questa vulnerabilità. Se sfruttata permetterebbe ad un attaccante remoto di eseguire codice arbitrario sui sistemi vulnerabili, accedere alla memoria delle applicazioni o condurre attacchi DOS (Denial of Service) causandone il crash. Un attaccante potrebbe sfruttare facilmente questa vulnerabilità, potrebbe scegliere le vittime tra gli utenti che utilizzano un browser vulnerabile inducendoli quindi a visitare una pagina web appositamente preparata.

I ricercatori di sicurezza che hanno scoperto tale vulnerabilità hanno informato tempestivamente sia Google sia gli sviluppatori di SQLite, che hanno già confermato e risolto il problema. Stanno inoltre spingendo anche altri produttori a risolvere il problema nel più breve tempo possibile.

Per consentire ai Team di sviluppo delle applicazioni vulnerabili di correggerle prima che i criminali possano individuare come sfruttarle, non sono stati rivelati i dettagli della vulnerabilità o eventuali exploit da parte degli scopritori. Pare comunque che questi abbiano sfruttato con successo la vulnerabilità su Google Home.

Fortunatamente, ad oggi, non ci sono notizie di attacchi reali che abbiano utilizzato tale vulnerabilità.

MITIGATION

Il problema è stato risolto in Chrome 71.0.3578.80 e in SQLite versione 3.26.0.

Il consiglio che diamo è comunque di aggiornare i sistemi e le applicazioni vulnerabili il prima possibile e continuare a farlo con costanza e spesso anche per tutti i software e dispositivi connessi ad internet.

Ecco un ennesimo caso che ci permette di ribadire che in fatto di Aggiornamenti non è sbagliato essere “paranoici”.

Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub

Articoli recenti

  • Euro Informatica Best Partner e Best Project 2021 di Netwrix Corporation

    Euro Informatica S.p.A. è orgogliosa di avere r...
  • 7° Trofeo Kart

    Partecipa anche tu al 7° Trofeo Kart organizzat...
  • Ransomware: nuovi attacchi e nuovi strumenti di difesa

    In questo webinar, Maurizio Siracusa, ethical h...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Spring Edition 2022

    Euro Informatica S.p.A. SILVER SPONSOR degli ev...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Spring Edition 2022

    Euro Informatica S.p.A. SILVER SPONSOR degli ev...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

Ufficio territoriale - Friuli V. G.
Tricesimo (UD)
Via J.F. Kennedy, 39
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam