Konuyu Oyla:
  • Derecelendirme: 4/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Kritik SQLite açığı milyonlarca uygulamayı etkiliyor
#1
Milyonlarca uygulama tarafından kullanılan SQLite veri tabanı yazılımında ciddi bir açık tespit edildi. Açık nedeniyle saldırganlar uzak sunuculardan zararlı kodlar gönderebiliyor.

Veri tabanı yazılımları arasında kullanım kolaylığı ve sayısız platform desteği sayesinde en çok tercih edilenlerden birisi haline gelen SQLite platformu ciddi bir açık barındırıyor. Açık milyonlarca uygulamayı etkileyebilir.

Kapsamı geniş
Sade ve hafif bir veri tabanı yazılımı olmasının yanı sıra işletim sistemlerine çok az bağımlı olması sayesinde her cihaza ve programlama diline de uyumlu. Bu nedenle farklı platformlarda Adobe ve Skype gibi milyonlarca uygulama tarafından tercih ediliyor.

Tencent’in Blade adındaki güvenlik ekibi tarafından keşfedilen açığa Magellan adı verilmiş. Magellan kötü niyetli saldırganların cihazlarda uzaktan kod çalıştırmasını veya uygulamaları çökertmesine neden oluyor.

Chromium motorunu temel alan Chrome, Opera, Brave gibi pek çok tarayıcı SQLite yazılımını kullandığı için kullanıcıların manipüle edilerek zararlı web sitelerine yönlendirilme ihtimali var. Google bunun için bir güncelleme yayınlamış durumda. SQLite 3.26.0 sürümü de bu açığı kapatıyor.

Magellan henüz ekip içerisinde test ediliyor ve farklı bir kaynak tarafından keşfedilmiş değil. Bu bakımdan geliştiricilerin güncelleme yayınlaması için vakit var. Ekip de bazı kritik noktaları açıklamama kararı aldı.


Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
Ağlarsa kablosuz ağlar, gerisi yerel ağlar...
Cevapla




Konuyu Okuyanlar: 1 Ziyaretçi