Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
Сообщение от opennews (??), 11-Авг-19, 09:30
Исследователи из компании Check Point раскрыли (https://research.checkpoint.com/select-code_execution-from-u.../) на конференции DEF CON  детали новой техники атак на приложения, использующие уязвимые версии SQLite. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR. Для успешной атаки необходимо наличие возможности модификации файлов  БД атакуемых приложений, что ограничивает метод атакой на приложения, использующие БД SQLite в качестве формата для транзитных и входных данных. Метод также может применяться для расширения уже полученного локального доступа, например, для интеграции скрытых бэкдоров в используемые приложения, а также для обхода исследователями безопасности механизмов защиты при анализе вредоносного ПО. Эксплуатация после подмены файла осуществляется в момент выполнения приложением первого SELECT-запроса к таблице в модифицированной БД. В качестве примера продемонстрирована возможность запуска кода в iOS при открытии адресной книги, файл с БД "AddressBook.sqlitedb" которой был изменён с использованием предложенного метода. Для атаки использовалась уязвимость в функции fts3_tokenizer (CVE-2019-8602, возможность разыменования указателя), исправленная в апрельском обновлении SQLite 2.28, наряду с другой уязвимостью (https://www.opennet.ru/opennews/art.shtml?num=50658) в реализации оконных функций. Кроме того, продемонстрировано применение метода для удалённого захвата управления за написанным на PHP бэкенд-сервером злоумышленников, осуществляющим накопление паролей, перехваченных в ходе работы вредоносного кода (перехваченные пароли передавались в форме БД SQLite). Метод атаки основан на использовании двух техник  "Query Hijacking" и  "Query Oriented Programming", позволяющих эксплуатировать произвольные проблемы, приводящие к повреждению памяти в движке SQLite. Суть "Query Hijacking" в подмене содержимого поля "sql" в служебной таблице sqlite_master, определяющей структуру БД. Указанное поле содержит блок DDL (Data Definition Language), используемый для описания структуры объектов в БД. Описание задаётся с использованием штатного синтаксиса SQL, т.е. используется конструкция "CREATE TABEL", которая выполняется в процессе инициализации БД (во время первого запуска функции sqlite3LocateTable) для создания связанных с таблицей внутренних структур в памяти. Идея в том, что, заменив "CREATE TABEL" на "CREATE VIEW" появляется возможность через определение своего представления контролировать любое обращение к БД. При помощи "CREATE VIEW" к таблице привязывается операция "SELECT", которая будет вызвана вместо "CREATE TABEL" и позволяет обращаться к различным частям интерпретатора SQLite. Далее самым простым способом атаки был бы вызов функции "load_extension", позволяющей загрузить произвольную библиотеку с расширением, но данная функция отключена по умолчанию. Для совершения атаки в условиях возможности выполнения операции "SELECT" предложена техника "Query Oriented Programming", дающая возможность эксплуатировать проблемы в SQLite, приводящие к повреждению памяти. Техника напоминает возвратно-ориентированное программирование (ROP (https://www.opennet.ru/opennews/art.shtml?num=48730#rop), Return-Oriented Programming), но использует для построения цепочки вызовов ("гаджетов") не существующие отрывки машинного кода, а вставки  в наборе подзапросов внутри SELECT. URL: https://research.checkpoint.com/select-code_execution-from-u.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=51259
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Представлена новая техника эксплуатации уязвимостей в SQLite"	–2 +/–
Сообщение от Аноним (1), 11-Авг-19, 09:30
> приложения, использующие БД SQLite в качестве формата > для транзитных и входных данных. кароче, "не будем говорить кто, хотя это был Слон...прекрасный браузер Чроме"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Аноним (3), 11-Авг-19, 09:33
	Иногда лучше жевать. Чроме уже давно использует свой велосипед https://github.com/google/leveldb для локального хранилища.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+3 +/–
	Сообщение от Аноним (4), 11-Авг-19, 09:35
	А, ну значит если ты пройдешь по этой ссылке, то получишь 404 Not Found. https://chromium.googlesource.com/chromium/src/+/refs/heads/...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	12. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Аноним (12), 11-Авг-19, 17:47
	Хорошая попытка гугл но нет.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Аноним (6), 11-Авг-19, 12:03
	Хаха тебя дурят по чем зря а ты и рад верить.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Аноним (1), 11-Авг-19, 12:30
	ну зачем же дурят? Действительно, используют наколенную поделку для "своих данных" (видимо, не все гуглообезьянки шмагли в полноценный sql), а > в качестве формата > для транзитных и входных данных. доступного через распрекрасный ненужно-sql-api - sqlite ;-)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
Сообщение от Аноним (4), 11-Авг-19, 09:32
> Для успешной атаки необходимо наличие возможности модификации файлов БД атакуемых приложений А, ну значит пол-интернета будут атакованы. Доподлинно известно, что любой чувак с улицы может напрямую править БД-файлы практически 98.1854% приложений в интернете, в смартфонах других людей на той же или другой улице, или где-либо еще. (Процент получен научным путем.)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Представлена новая техника эксплуатации уязвимостей в SQLite"	–1 +/–
	Сообщение от Аноним (6), 11-Авг-19, 12:05
	Нормальные интернет сервисы sqlite редко используют. А вот во встроенных приложениях sqlite много где используется.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+2 +/–
	Сообщение от Онаним (?), 11-Авг-19, 12:50
	И чего? Для эксплуатации нужен доступ к файлам SQLite.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	22. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Michael Shigorin (ok), 13-Авг-19, 19:03
	Что характерно, нигде не сказано "непосредственный" или там "локальный" ;-)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	23. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Онаним (?), 13-Авг-19, 19:45
	> Что характерно, нигде не сказано "непосредственный" или там "локальный" ;-) Да, ещё нужно значение каждой буквы в каждом слове расписать. А то не поймут.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	10. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+1 +/–
	Сообщение от Отражение луны (ok), 11-Авг-19, 14:53
	SQLite изначально пользуют там, где этот великий хакинг не вперся. Для хранения настроечек, да кеше
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Аноним (12), 11-Авг-19, 17:46
	Для оскрытия присутствия самое то что нужно.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от A.Stahl (ok), 11-Авг-19, 17:56
	Ну вот сам и скрывай своё присутствие в пасьянсе или видеоплеере.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	20. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+1 +/–
	Сообщение от InuYasha (?), 13-Авг-19, 15:08
	Я бы на ствоём месте после таких слов стал почаще проверять свой плеер и пасьянс...
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	14. "Представлена новая техника эксплуатации уязвимостей в SQLite"	–1 +/–
	Сообщение от пох. (?), 11-Авг-19, 18:17
	да, веб-макакам middleware вообще плохо дается (см эпикфэйл забиксоидов, запутавшихся в двух процессах аж до порчи базы - хотя, казалось бы...) они предпочитают "контроллеры" и прочий шлак.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

5. "Представлена новая техника эксплуатации уязвимостей в SQLite"	–8 +/–
Сообщение от Онаним (?), 11-Авг-19, 09:36
Короче, около 0.01% приложений, которые используют SQLite3 для импорта-экспорта. Ещё 1% серверов с криворукими девляпсами. К остальным настолько близко не подобраться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от пох. (?), 11-Авг-19, 18:29
	да лана? Тут же ж даже не injection нужен (хотя и он сработает) а просто пописать в файл с базкой. Как будто это так сложно...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	16. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Аноним (16), 12-Авг-19, 00:02
	Ну попиши чего-нибудь сюда, например: https://mirror.yandex.ru/centos/7/updates/x86_64/repodata/65...
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	19. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+1 +/–
	Сообщение от яндексоадмин (?), 12-Авг-19, 11:43
	ну давай я попишу - а ты потом при установке обновлений от рута-то этот файлик и почитаешь, ага. и заметь - ни https, ни gpg подписи пакетов тебе уже не помогут.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Представлена новая техника эксплуатации уязвимостей в SQLite"	–2 +/–
Сообщение от ыы (?), 12-Авг-19, 00:45
"наличие возможности модификации файлов БД" Если вы получили root-доступ к системе - галактеко в опасносте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	21. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Michael Shigorin (ok), 13-Авг-19, 17:25
	Предпологаемое отсутствие возможности модификации лог-файлов Вас оставит в такой же безмятежности?  А тут рассказывали рядом, как ещё на БЭСМ шутили над админами, хотя прямого доступа к логам вроде бы как не было.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+3 +/–
Сообщение от anonymous (??), 12-Авг-19, 09:09
Нормальная уязвимость, не понятно чего аноним нос воротит. Представьте что видеоплеер выполняет произвольный код при открытии специально подготовленного файла. Опасно? Вполне. Даже уже было несколько таких уязвимостей опубликовано. А теперь замените видеоплеер на некоторую программу, использующую sqlite. А видеофайл замените на файл базы данных. Получится то же самое. Вполне обоснованные опасения. По схожим причинам я боюсь пользоваться pyspread - мало ли какого кода туда запихают, внутри ведь полноценный интерпретатор питона. Ну и org-mode-овские таблички тоже страшные, ибо туда можно произвольный elisp вставлять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Представлена новая техника эксплуатации уязвимостей в SQLite"	+/–
	Сообщение от Онаним (?), 13-Авг-19, 19:47
	Из большого пока только yum виднеется.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема