The চেক পয়েন্ট গবেষকরা সম্প্রতি প্রকাশ করেছেন বিস্তারিত সঙ্গে ডিইএফ সম্মেলনে একটি নতুন কৌশল যা আবিষ্কার হয়েছিল of, এটি পি ব্যবহৃত হয়SQLite এর দুর্বল সংস্করণ ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিকে আক্রমণ করতে attack
পদ্ধতি চেক পয়েন্ট ডেটাবেস ফাইলগুলিকে দুর্বলতা শোষণের পরিস্থিতিতে একীভূত করার সুযোগ হিসাবে দেখে sees বিভিন্ন অভ্যন্তরীণ এসকিউএলাইট সাবসিস্টেমগুলিতে যা কপাল শোষণের জন্য অ্যাক্সেসযোগ্য নয়। গবেষকরা এসকিউএলাইট ডাটাবেসে SEML অনুসন্ধানের একটি স্ট্রিং আকারে কোডিং শোষণের সাথে দুর্বলতাগুলি কাজে লাগানোর একটি কৌশলও তৈরি করেছিলেন, যা এএসএলআরকে এড়াতে দেয় allows
দুর্বলতা সম্পর্কে
চেক পয়েন্ট গবেষকরা বিস্তারিত যে একটি সফল আক্রমণ করার জন্য, একজন আক্রমণকারীকে অবশ্যই আক্রান্ত অ্যাপ্লিকেশনগুলির ডাটাবেস ফাইলগুলি পরিবর্তন করতে সক্ষম হতে হবে, যা ট্রানজিট এবং ইনপুট ডেটার জন্য ফর্ম্যাট হিসাবে এসকিউএল ডাটাবেসগুলি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিকে আক্রমণ করার পদ্ধতি সীমিত করে।
যদিও তারা আরও প্রকাশ করে যে পদ্ধতিটি ইতিমধ্যে প্রাপ্ত স্থানীয় অ্যাক্সেসকে প্রসারিত করতেও ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ, ব্যবহৃত অ্যাপ্লিকেশনগুলিতে লুকানো পিছনের দরজা একীভূত করা, পাশাপাশি ম্যালওয়্যার বিশ্লেষণ করার সময় সুরক্ষা গবেষকরা এড়াতে।
অ্যাপ্লিকেশনটি পরিবর্তিত ডাটাবেজে সারণিতে প্রথম নির্বাচন নির্বাচনটি প্রয়োগ করার সময় ফাইলের ছদ্মবেশের পরে ক্রিয়াকলাপটি সম্পাদিত হয়।
উদাহরণস্বরূপ, ঠিকানা বই খোলার সময় আইওএসে কোড চালানোর দক্ষতা প্রদর্শিত হয়েছিল, ডাটাবেস সহ ফাইল «ঠিকানাবুক.সক্লিটডবThe প্রস্তাবিত পদ্ধতি ব্যবহার করে যা সংশোধন করা হয়েছিল।
হামলার জন্য, fts3_tokenizer ফাংশনে একটি দুর্বলতা ব্যবহৃত হয়েছিল (CVE-2019-8602, একটি পয়েন্টারকে অবজ্ঞা করার ক্ষমতা), উইন্ডো ফাংশনগুলির বাস্তবায়নের ক্ষেত্রে আরও দুর্বলতার পাশাপাশি এপ্রিল এসকিউএলাইট ২.২৮ আপডেটে স্থির করা হয়েছে।
উপরন্তু, পিএইচপি-তে লিখিত আক্রমণকারীদের থেকে একটি ব্যাকএন্ড সার্ভারের রিমোট কন্ট্রোল জব্দ করার পদ্ধতির ব্যবহার প্রদর্শন করে, যা দূষিত কোড অপারেশনের সময় বিরতিযুক্ত পাসওয়ার্ডগুলি জমা করে (বিঘ্নিত পাসওয়ার্ডগুলি এসকিউএল ডাটাবেসের আকারে স্থানান্তরিত হয়েছিল)।
আক্রমণ পদ্ধতিটি দুটি কৌশল, ক্যাইরি হাইজ্যাকিং এবং কোয়েরি ওরিয়েন্টেড প্রোগ্রামিংয়ের ব্যবহারের উপর ভিত্তি করে তৈরি করা হয়েছে, যা স্বেচ্ছাসেবী সমস্যাগুলির ফলে এসকিউএল ইঞ্জিনে স্মৃতি দুর্নীতি দেখা দেয়।
"ক্যাইরি হাইজ্যাকিং" এর সারমর্মটি হল sqlite_master পরিষেবা সারণীতে "sql" ক্ষেত্রের বিষয়বস্তু প্রতিস্থাপন করা যা ডাটাবেসের কাঠামোর সংজ্ঞা দেয়। নির্দিষ্ট ক্ষেত্রটিতে ডিডিএল (ডেটা সংজ্ঞা ভাষা) ব্লক থাকে যা ডাটাবেসে অবজেক্টগুলির কাঠামো বর্ণনা করতে ব্যবহৃত হয়।
বিবরণটি সাধারণ এসকিউএল সিনট্যাক্স, অর্থাৎ ব্যবহার করে সেট করা থাকে। "তৈরি টেবিল" কনস্ট্রাক্ট, যা ডাটাবেস ইনিশিয়ালেশনের সময় সঞ্চালিত হয় (স্ক্লাইট 3 লোকটবেল ফাংশনটির প্রথম প্রয়োগের সময়) মেমরিতে টেবিলের সাথে যুক্ত অভ্যন্তরীণ কাঠামো তৈরি করতে ব্যবহৃত হয়।
ধারণাটি হ'ল "তৈরি টেবিল" এবং "ক্রিয়েট ভিউ" প্রতিস্থাপনের ফলস্বরূপ, এটির দর্শন সংজ্ঞা দিয়ে ডেটাবেসটিতে যে কোনও অ্যাক্সেস নিয়ন্ত্রণ করা সম্ভব।
অন্যদিকে, "ক্রেইট ভিউ" কমান্ডটি ব্যবহার করে, একটি "নির্বাচন" অপারেশনটি টেবিলের সাথে সংযুক্ত করা হয়, যা "তৈরি করুন" এর পরিবর্তে ডাকা হবে এবং আক্রমণকারীকে এসকিউএলাইট ইন্টারপ্রেটারের বিভিন্ন অংশে অ্যাক্সেস করার অনুমতি দেয়।
তদতিরিক্ত, আক্রমণ করার সহজতম উপায় হ'ল "লোড_ এক্সটেনশন" ফাংশনটি কল করা যা আক্রমণকারীটিকে এক্সটেনশান সহ একটি স্বেচ্ছাসেবক গ্রন্থাগার লোড করতে সক্ষম করে, তবে এই ফাংশনটি ডিফল্টরূপে অক্ষম করা হয়।
SELECT অপারেশন সম্পাদনের ক্ষমতা শর্তের অধীনে আক্রমণ চালানোর জন্য, ক্যোয়ারী-ওরিয়েন্টেড প্রোগ্রামিং প্রযুক্তি প্রস্তাব করা হয়েছিল, যা এসকিউএলাইটে সমস্যাগুলি শোষণের অনুমতি দেয় যা স্মৃতি দুর্নীতির দিকে পরিচালিত করে।
কৌশলটি রিটার্ন ওরিয়েন্টেড প্রোগ্রামিং (আরওপি) এর স্মরণ করিয়ে দেয় তবে অস্তিত্বহীন মেশিন কোড স্নিপেট ব্যবহার করে, তবে কলগুলির শৃঙ্খলা ("গ্যাজেটস") তৈরি করতে SELECT এর মধ্যে সাবকিউয়ের একটি সেট intoোকানো হয়।