요약
- 취약점 이름 : Magellan
- Tencent Blade 보안팀이 발견
- 취약점 : 공격자는 원격으로 악성 코드를 실행 할 수 있음. 또한 프로그램 메모리 누출 혹은 DoS공격으로 인해 시스템 작동중지(crash)할 수 있음
기본 브라우저가 SQLite이고 공격 코드를 일반 SQL구문으로 변환해주는 Web SQL API를 지원할 경우, 웹 페이지를 접근하는 간단한 방식으로 원격 공격이 가능.
- 선행조건 : 임의의 SQL구문을 생성 할 수 있어야 함.
*SQLite : 웹 브라우저, 안드로이드 앱, iOS앱, IoT, 주요 OS와 S/W에 사용되는 DB이며 매우 많은 어플리케이션에 임베디드 되어 있어 해당 취약점에 영향을 받는 제품이 많음.
- 영향성 : 데스크탑, 모바일, 웹 어플리케이션의 기반 데이터베이스 엔진을 업데이트 하는 것은 데이터 손실 등을 초래할 수 있는 위험한 작업이라
대부분의 프로그래머들이 기피함.
또한 앱 개발자들은 대게 라이브러리와 앱의 요소들을 잘 업데이트 하지 않기 때문에 이 취약점의 영향성은 상당할 것으로 추정
- 영향제품 : SQLite나 Chromium기반 웹 브라우저 (Google Chrome, Vivaldi, Opera, and Brave)를 사용하고 있는 모든 장비와 소프트웨어
- 대응방안 : Chromium 71.0.3578.80 버전으로 업데이트 / SQLite 3.26.0 버전으로 업데이트
관련 CVE정보
- 현재(2018.12.17 1:30) 없음
- PoC : Tencent Blade팀 - 발표 계획 없다고 밝힘.
참고자료
Tencent's Blade 보안팀: https://blade.tencent.com/magellan/index_en.html
재현: https://worthdoingbadly.com/sqlitebug/
출처: https://www.zdnet.com/article/sqlite-bug-impacts-thousands-of-apps-including-all-chromium-based-browsers/
https://thehackernews.com/2018/12/sqlite-vulnerability.html
'Vulnerability' 카테고리의 다른 글
| [2018.12.20] Internet Explorer 제로데이 긴급 보안 패치 (0) | 2019.03.14 |
|---|---|
| [2018.12.18] U.S. 탄도 미사일 방어 시스템 보안에 취약 (0) | 2019.03.14 |
| [2018.12.13] phpmyadmin Cross-site scripting(XSS) 취약점 (0) | 2019.03.14 |
| [2018.12.13] phpmyadmin Cross-Site 요청 변조(Cross-Site Request Forgery, CSRF/XSRF) (0) | 2019.03.14 |
| [2018.12.13] phpmyadmin LFI (Local file inclusion) 취약점 (CVE-2018-19968) (0) | 2019.03.14 |