MAGELLAN
Grave vulnerabilità in SQLite!
Milioni di comuni applicazioni a rischio.
Grave vulnerabilità, con diffusione e impatto potenzialmente enormi, è stata scoperta in SQLite, un Database Management System presente sotto forma di libreria nei maggiori Sistemi Operativi tra i quali Windows, macOS, iOS, Android e in moltissime applicazioni comunemente e massivamente utilizzate come Firefox, Chrome, Safari, Thunderbird, Skype, Dropbox, prodotti Adobe, PHP e sistemi IoT.
Trattandosi di una libreria sviluppata in C e non un classico database client-server, SQLite è incorporato nell’applicazione. Inoltre grazie al fatto di essere compatto, veloce e affidabile è ritenuto come il gestore di database più diffuso al mondo, ed è utilizzato da milioni di applicazioni con miliardi di installazioni.
“Magellan” è il nome dato a questa vulnerabilità. Se sfruttata permetterebbe ad un attaccante remoto di eseguire codice arbitrario sui sistemi vulnerabili, accedere alla memoria delle applicazioni o condurre attacchi DOS (Denial of Service) causandone il crash. Un attaccante potrebbe sfruttare facilmente questa vulnerabilità, potrebbe scegliere le vittime tra gli utenti che utilizzano un browser vulnerabile inducendoli quindi a visitare una pagina web appositamente preparata.
I ricercatori di sicurezza che hanno scoperto tale vulnerabilità hanno informato tempestivamente sia Google sia gli sviluppatori di SQLite, che hanno già confermato e risolto il problema. Stanno inoltre spingendo anche altri produttori a risolvere il problema nel più breve tempo possibile.
Per consentire ai Team di sviluppo delle applicazioni vulnerabili di correggerle prima che i criminali possano individuare come sfruttarle, non sono stati rivelati i dettagli della vulnerabilità o eventuali exploit da parte degli scopritori. Pare comunque che questi abbiano sfruttato con successo la vulnerabilità su Google Home.
Fortunatamente, ad oggi, non ci sono notizie di attacchi reali che abbiano utilizzato tale vulnerabilità.
MITIGATION
Il problema è stato risolto in Chrome 71.0.3578.80 e in SQLite versione 3.26.0.
Il consiglio che diamo è comunque di aggiornare i sistemi e le applicazioni vulnerabili il prima possibile e continuare a farlo con costanza e spesso anche per tutti i software e dispositivi connessi ad internet.
Ecco un ennesimo caso che ci permette di ribadire che in fatto di Aggiornamenti non è sbagliato essere “paranoici”.
Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub
