SQLite là hệ quản trị cơ sở dữ liệu được sử dụng phổ biến trên thế giới hiện nay. Với đặc điểm không yêu cầu nhiều sự hỗ trợ từ hệ điều hành hoặc thư viện bên ngoài, SQLite được triển khai cho hàng triệu ứng dụng, bao gồm: các thiết bị IoT, ứng dụng cho hệ điều hành (macOS và Windows), trình duyệt web, các phần mềm (Adobe, Skype…). Bên cạnh đó, SQLite tương thích với hầu hết mọi thiết bị, nền tảng và ngôn ngữ lập trình.
Lỗ hổng Magellan có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa hoặc mã độc hại trên các thiết bị bị ảnh hưởng, gây rò rỉ bộ nhớ chương trình hoặc làm ngưng trệ hoạt động.
Do các trình duyệt web xây dựng dựa trên nền tảng Chromium (bao gồm Google Chrome, Opera, Vivaldi và Brave) hỗ trợ SQLite thông qua API, tin tặc có thể dễ dàng tấn công người dùng các trình duyệt bị ảnh hưởng bằng cách lừa người dùng truy cập một website tự tạo độc hại.
Ngay sau khi thông tin về lỗ hổng Magellan được công bố, một số hãng công nghệ đã đưa ra bản cập nhật khắc phục lỗ hổng này. Cụ thể: SQLite phát hành phiên bản 3.26.0; Google phát hành phiên bản Chromium 71.0.3578.80; Trình duyệt web Chrome phát hành phiên bản 71. Ngoài ra, các hệ điều hành Red Hat Enterprise Linux, Debian và openSUSE cũng đã phát hành bản cập nhật bảo mật.
Các nhà nghiên cứu của Tencent (Trung Quốc) đã chứng minh cách khai thác lỗ hổng Magellan trong SQLite và thử nghiệm tấn công thành công Google Home. Tuy nhiên, Tencent từ chối cung cấp thông tin chi tiết về lỗ hổng này. Bởi các nhà nghiên cứu cho rằng, hành động này sẽ thúc đẩy các nhà cung cấp khắc phục lỗ hổng nhanh hơn.
Vì SQLite được tin dùng bởi nhiều hãng công nghệ (bao gồm: Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft) nên lỗ hổng Magellan được các đánh giá là một vấn đề đáng lo ngại, ngay cả khi nó chưa được khai thác công khai trong thực tế. Người dùng và quản trị viên nên cập nhật bản phát hành mới nhất ngay khi có thể.
Vân Ngọc
09:39 | 01/06/2017
14:00 | 10/06/2016
08:00 | 14/06/2019
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
10:00 | 06/12/2023
Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024