Gå direkt till innehåll
Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

Nyhet -

Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

SQLite är den mest utbredda databashanteraren i världen och finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Windows 10, MacOS, iOS, Chrome, Safari, Firefox och Android använder SQLite. Som en av de mest distribuerade programvarorna använder många program SQLite för olika funktioner. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.

IT-säkerhetsföretaget Check Point har hittat flera sårbarheter och skapat en innovativ teknik för att ta reda på mer. Kort sagt går det att få kontroll över uppgifter i SQLites databas.

Med tanke på SQLites popularitet finns det oändliga möjligheter till exploatering. Check Point har skapat två demonstrationer som visades upp vid Def Con 2019 i Las Vegas. I den första demonstrationen tas en skadlig hackare över som infekterade en maskin med en populär skadlig programvara som kallas "password stealer". När den skadliga koden stjäl det lagrade lösenordet från den infekterade maskinen och skickar det till dess operatör, utnyttjar sårbarheten i sin tur operatören. Den andra demonstration utförs på iPhone iOS. Med hjälp av samma teknik kringgicks Apples pålitliga säkerhetsmekanismer och på så sätt kunde hackare få administrativa behörigheter på den senaste iPhone-telefonen.

Fram till nu har det inte ansetts vara farligt att skicka en förfrågan till en databas, men detta har visat sig vara felaktigt. Eftersom SQLite är så populärt finns det stor risk för exploatering. Ett allvarligt fel i SQLite är ett allvarligt fel i några av de mest använda teknikerna i världen: iPhone, Dropbox, Adobe, Skype och med flera. Check Point är först att visa hur exploatering på SQLite inte är beroende av det aktuella systemets sökmotor.

Läs mer på Check Points blogg här.

Ämnen

Kontakter

Relaterat innehåll

  • Sårbarhet i Xiaomis säkerhetsapp

    Sårbarhet i Xiaomis säkerhetsapp

    Check Points säkerhetsforskare upptäckte nyligen en sårbarhet i en av de förinstallerade apparna hos en av världens största mobiltillverkare, Xiaomi. Ironiskt nog var det den förinstallerade säkerhetsappen, Guard Provider, som istället för att skydda telefonen mot skadlig kod öppnade upp för hot.

  • Check Point kartlägger de ryska hackarnas ekosystem

    Check Point kartlägger de ryska hackarnas ekosystem

    ​Flera stora attacker, såsom hackningen av USA:s valsystem 2016 och ransomware-attacken NotPetya riktad mot Ukraina, har kunnat spåras till Ryssland. I den största kartläggningen någonsin har Check Point Research tillsammans med IT-säkerhetsföretaget Intezer kartlagt de ryska hackarnas ekosystem av skadlig kod. 3,85 miljoner kod från 2000 olika skadeprogram har analyserats.

  • Check Point varnar: Människor utpressar omedvetet andra för att exponera sexuellt innehåll

    Check Point varnar: Människor utpressar omedvetet andra för att exponera sexuellt innehåll

    Forskare hos IT-säkerhetsföretaget Check Point har upptäckt ett botnet som riktar sig mot allmänheten, och de som drabbas kan skicka uppemot 30 000 utpressningsmeddelanden per timme. Dessa epostmeddelanden kallas sextortion vilket innebär att förövaren kräver ersättning via utpressning och hotar om att exponera sexuellt innehåll på mottagaren, om inte denne går med på ställda villkor.