SQLite là hệ quản trị cơ sở dữ liệu được sử dụng phổ biến trên thế giới hiện nay. Với đặc điểm không yêu cầu nhiều sự hỗ trợ từ hệ điều hành hoặc thư viện bên ngoài, SQLite được triển khai cho hàng triệu ứng dụng, bao gồm: các thiết bị IoT, ứng dụng cho hệ điều hành (macOS và Windows), trình duyệt web, các phần mềm (Adobe, Skype…). Bên cạnh đó, SQLite tương thích với hầu hết mọi thiết bị, nền tảng và ngôn ngữ lập trình.
Lỗ hổng Magellan có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa hoặc mã độc hại trên các thiết bị bị ảnh hưởng, gây rò rỉ bộ nhớ chương trình hoặc làm ngưng trệ hoạt động.
Do các trình duyệt web xây dựng dựa trên nền tảng Chromium (bao gồm Google Chrome, Opera, Vivaldi và Brave) hỗ trợ SQLite thông qua API, tin tặc có thể dễ dàng tấn công người dùng các trình duyệt bị ảnh hưởng bằng cách lừa người dùng truy cập một website tự tạo độc hại.
Ngay sau khi thông tin về lỗ hổng Magellan được công bố, một số hãng công nghệ đã đưa ra bản cập nhật khắc phục lỗ hổng này. Cụ thể: SQLite phát hành phiên bản 3.26.0; Google phát hành phiên bản Chromium 71.0.3578.80; Trình duyệt web Chrome phát hành phiên bản 71. Ngoài ra, các hệ điều hành Red Hat Enterprise Linux, Debian và openSUSE cũng đã phát hành bản cập nhật bảo mật.
Các nhà nghiên cứu của Tencent (Trung Quốc) đã chứng minh cách khai thác lỗ hổng Magellan trong SQLite và thử nghiệm tấn công thành công Google Home. Tuy nhiên, Tencent từ chối cung cấp thông tin chi tiết về lỗ hổng này. Bởi các nhà nghiên cứu cho rằng, hành động này sẽ thúc đẩy các nhà cung cấp khắc phục lỗ hổng nhanh hơn.
Vì SQLite được tin dùng bởi nhiều hãng công nghệ (bao gồm: Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft) nên lỗ hổng Magellan được các đánh giá là một vấn đề đáng lo ngại, ngay cả khi nó chưa được khai thác công khai trong thực tế. Người dùng và quản trị viên nên cập nhật bản phát hành mới nhất ngay khi có thể.
Vân Ngọc
09:39 | 01/06/2017
14:00 | 10/06/2016
08:00 | 14/06/2019
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
10:00 | 06/12/2023
Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024
