یک آسیبپذیری امنیتی در موتور پایگاه داده SQLite که محبوبیت بسیار زیادی دارد باعث شد هزاران اپلیکیشن مبتنی بر رایانههای رومیزی و دستگاههای موبایلی در معرض خطر قرار بگیرند.
این اختلال که توسط تیم امنیتی «Tencent’s Blade» شناسایی شد در اصل یک آسیبپذیری محسوب میشود که به مهاجمان اینترنتی امکان میدهد کدهای مخرب را روی رایانه قربانی منتشر کنند و در موقعیتهایی که خطر کمتری دارد، این کدهای مخرب را در برنامه حافظه نشر دهند یا در برنامه مربوطه اختلال ایجاد کنند.
با توجه به اینکه موتور SQLite در هزاران اپلیکیشن مختلف به کار گرفته شده است، این آسیبپذیری طیف گستردهای از نرمافزارها را تحت پوشش قرار داده است و بر این اساس میتوان گفت از دستگاههای مبتنی بر اینترنت اشیا گرفته تا نرمافزارهای رایانهای و مرورگرهای اینترنتی و همچنین اپلیکیشنهای مخصوص اندروید و iOS به آن مبتلا شدهاند.
به گفته محققان «Tencent’s Blade» خبر بد این است که آسیبپذیری یاد شده میتواند به صورت از راه دور و با دسترسی به یک صفحه اینترنتی ساده منتشر شود و با این توضیح اگر مرورگر اینترنتی مربوطه از موتور SQLite پشتیبانی کند، رابط کاربری Web SQL API کد مربوطه را به کدهای معمول و مرسوم SQL ترجمه میکند تا امکان انتشار آسان آن فراهم شود.
لازم به ذکر است فایرفاکس موزیلا و Edge مایکروسافت از این رابط کاربری پشتیبانی نمیکنند. با این وجود موتور مرورگر متنباز کرومیوم رابط مذکور را مورد استفاده قرار میدهد. این مسئله به آن معنی است که تمام مرورگرهای اینترنتی مبتنی بر موتور کرومیوم از جمله کروم گوگل، ویوالدی، اوپرا و برِیو تحت تاثیر این اختلال قرار گرفتهاند.
منبع: zdnet