SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Mission
    • La Storia
    • Certificazioni ISO
    • Rating di legalità
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • Blog
    • News
    • Eventi e Webinar
    • Alert
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
lunedì, 17 Dicembre 2018 / Pubblicato il Alert

MAGELLAN – Grave vulnerabilità in SQLite! Milioni di comuni applicazioni a rischio

MAGELLAN
Grave vulnerabilità in SQLite!

Milioni di comuni applicazioni a rischio.

Grave vulnerabilità, con diffusione e impatto potenzialmente enormi, è stata scoperta in SQLite, un Database Management System presente sotto forma di libreria nei maggiori Sistemi Operativi tra i quali Windows, macOS, iOS, Android e in moltissime applicazioni comunemente e massivamente utilizzate come Firefox, Chrome, Safari, Thunderbird, Skype, Dropbox, prodotti Adobe, PHP e sistemi IoT.

Trattandosi di una libreria sviluppata in C e non un classico database client-server, SQLite è incorporato nell’applicazione. Inoltre grazie al fatto di essere compatto, veloce e affidabile è ritenuto come il gestore di database più diffuso al mondo, ed è utilizzato da milioni di applicazioni con miliardi di installazioni.

“Magellan” è il nome dato a questa vulnerabilità. Se sfruttata permetterebbe ad un attaccante remoto di eseguire codice arbitrario sui sistemi vulnerabili, accedere alla memoria delle applicazioni o condurre attacchi DOS (Denial of Service) causandone il crash. Un attaccante potrebbe sfruttare facilmente questa vulnerabilità, potrebbe scegliere le vittime tra gli utenti che utilizzano un browser vulnerabile inducendoli quindi a visitare una pagina web appositamente preparata.

I ricercatori di sicurezza che hanno scoperto tale vulnerabilità hanno informato tempestivamente sia Google sia gli sviluppatori di SQLite, che hanno già confermato e risolto il problema. Stanno inoltre spingendo anche altri produttori a risolvere il problema nel più breve tempo possibile.

Per consentire ai Team di sviluppo delle applicazioni vulnerabili di correggerle prima che i criminali possano individuare come sfruttarle, non sono stati rivelati i dettagli della vulnerabilità o eventuali exploit da parte degli scopritori. Pare comunque che questi abbiano sfruttato con successo la vulnerabilità su Google Home.

Fortunatamente, ad oggi, non ci sono notizie di attacchi reali che abbiano utilizzato tale vulnerabilità.

MITIGATION

Il problema è stato risolto in Chrome 71.0.3578.80 e in SQLite versione 3.26.0.

Il consiglio che diamo è comunque di aggiornare i sistemi e le applicazioni vulnerabili il prima possibile e continuare a farlo con costanza e spesso anche per tutti i software e dispositivi connessi ad internet.

Ecco un ennesimo caso che ci permette di ribadire che in fatto di Aggiornamenti non è sbagliato essere “paranoici”.

Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub

  • Tweet

Che altro puoi leggere

Alert CCleaner
SQL Injection zero-day in Sophos XG Firewall
NUOVA CAMPAGNA DI CYBER-ESTORSIONE, QUANDO IL CRIMINALE CONOSCE LA TUA PASSWORD

Articoli recenti

  • Intesa San Paolo e il finto SMS

    Un messaggio firmato Gruppo Intesa San Paolo in...
  • Euro Informatica S.p.A. rinnova il sito web

    L’innovazione continua  è una precis...
  • Exchange zero day bug: microsoft rilascia le patch

    Microsoft ha rilasciato patch di emergenza per ...
  • Dependency Confusion nuova tecnica di attacco alla Supply Chain

    Dependency Confusion, la nuova tecnica di attac...
  • Tipi di virus e misure di sicurezza

    Tipi di virus e misure di sicurezza. Una breve ...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

Ufficio territoriale - Friuli V. G.
Tricesimo (UD)
Via J.F. Kennedy, 39
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam