આ ચેક પોઇન્ટ સંશોધનકારોએ તાજેતરમાં જાહેર કર્યું વિગતો સાથે ડીઇએફ પરિષદમાં નવી તકનીક કે જેની શોધ થઈ, આ પી વપરાય છેSQLite ના સંવેદનશીલ સંસ્કરણોનો ઉપયોગ કરતી એપ્લિકેશન પર હુમલો કરવા.
પદ્ધતિ નબળાઈ શોષણ દૃશ્યોને એકીકૃત કરવાની તક તરીકે ચેક પોઇન્ટ ડેટાબેઝ ફાઇલો જુએ છે વિવિધ આંતરિક એસક્યુલાઇટ સબસિસ્ટમ્સમાં કે જે કપાળના શોષણ માટે .ક્સેસિબલ નથી. સંશોધનકારોએ એસક્યુલાઇટ ડેટાબેઝમાં સેપ્ટ ક્વેરીઝના શબ્દમાળાના રૂપમાં કોડીંગ શોષણ સાથે નબળાઈઓનું શોષણ કરવાની એક તકનીક પણ વિકસાવી છે, જે ASLR ને ટાળી શકે છે.
નબળાઈ વિશે
ચેક પોઇન્ટ સંશોધનકારોએ વિગતવાર કે સફળ હુમલા માટે, કોઈ હુમલાખોર હુમલો કરેલા એપ્લિકેશનોની ડેટાબેઝ ફાઇલોમાં ફેરફાર કરવા માટે સમર્થ હોવો જોઈએ, જે પરિવહન અને ઇનપુટ ડેટાના ફોર્મેટ તરીકે એસક્યુલાઇટ ડેટાબેસેસનો ઉપયોગ કરતી એપ્લિકેશન પર હુમલો કરવાની પદ્ધતિને મર્યાદિત કરે છે.
છતાં તેઓ એ પણ જાહેર કરે છે કે પદ્ધતિનો ઉપયોગ પહેલાથી જ પ્રાપ્ત સ્થાનિક વપરાશને વિસ્તૃત કરવા માટે પણ થઈ શકે છે, ઉદાહરણ તરીકે, વપરાયેલી એપ્લિકેશનમાં છુપાયેલા પાછળના દરવાજાને એકીકૃત કરવા માટે, તેમજ મ malલવેરનું વિશ્લેષણ કરતી વખતે સુરક્ષા સંશોધનકારોને ટાળવા માટે.
ફાઇલ ersોંગ પછીનું ઓપરેશન તે સમયે કરવામાં આવે છે જ્યારે એપ્લિકેશન, સુધારેલા ડેટાબેઝમાં કોષ્ટકની પ્રથમ પસંદની વિનંતી કરે છે.
ઉદાહરણ તરીકે, એડ્રેસ બુક ખોલતી વખતે આઇઓએસ પર કોડ ચલાવવાની ક્ષમતા દર્શાવવામાં આવી, ડેટાબેઝ સાથે ફાઇલ «સરનામું. પુસ્તકProposed જેમાં સૂચિત પદ્ધતિનો ઉપયોગ કરીને ફેરફાર કરવામાં આવ્યા હતા.
હુમલા માટે, નબળાઈનો ઉપયોગ fts3_tokenizer ફંક્શનમાં કરવામાં આવ્યો હતો (સીવીઇ -2019-8602, એક પોઇન્ટરનો સંદર્ભ લેવાની ક્ષમતા), વિંડો ફંક્શન્સના અમલીકરણમાં બીજી નબળાઈ સાથે એપ્રિલ એસક્યુએલાઇટ 2.28 અપડેટમાં નિશ્ચિત છે.
ઉપરાંત, પીએચપીમાં લખેલા હુમલાખોરોથી બેકએન્ડ સર્વરને રીમોટ કંટ્રોલ જપ્તી માટેની પદ્ધતિનો ઉપયોગ દર્શાવે છે, જે દૂષિત કોડ ઓપરેશન દરમિયાન વિક્ષેપિત પાસવર્ડ્સ એકઠા કરે છે (વિક્ષેપિત પાસવર્ડ્સ એસક્યુએલ ડેટાબેસના સ્વરૂપમાં સ્થાનાંતરિત કરવામાં આવ્યા હતા).
હુમલો કરવાની પદ્ધતિ બે તકનીકો, ક્વેરી હાઇજેકિંગ અને ક્વેરી ઓરિએન્ટ પ્રોગ્રામિંગના ઉપયોગ પર આધારિત છે, જે એસક્યુલાઇટ એન્જિનમાં મેમરી ભ્રષ્ટાચાર તરફ દોરી જાય છે તે મનસ્વી સમસ્યાઓનો ઉપયોગ કરવા માટે પરવાનગી આપે છે.
"ક્વેરી હાઇજેકિંગ" નો સાર એ sqlite_master સેવા કોષ્ટકમાં "sql" ફીલ્ડની સામગ્રીને બદલવાનો છે જે ડેટાબેઝ સ્ટ્રક્ચરને વ્યાખ્યાયિત કરે છે. ઉલ્લેખિત ફીલ્ડમાં ડીડીએલ (ડેટા ડેફિનેશન લેંગ્વેજ) છે જે ડેટાબેઝમાં ofબ્જેક્ટ્સની સ્ટ્રક્ચરનું વર્ણન કરવા માટે વપરાય છે.
વર્ણન સામાન્ય એસક્યુએલ વાક્યરચનાનો ઉપયોગ કરીને સેટ થયેલ છે, એટલે કે. "ક્રિએટ ટેબલ" કન્સ્ટ્રકટ, જે ડેટાબેસ પ્રારંભ દરમિયાન કરવામાં આવે છે (સ્ક્લાઇટ 3 લોકેટટેબલ ફંક્શનના પ્રથમ એક્ઝેક્યુશન દરમિયાન) મેમરીમાં કોષ્ટક સાથે સંકળાયેલ આંતરિક રચનાઓ બનાવવા માટે વપરાય છે.
વિચાર એ છે કે "ક્રિએટ ટેબલ" અને "ક્રીએટ વ્યૂ" ને બદલવાના પરિણામે, ડેટાબેઝની કોઈપણ accessક્સેસને તેના દૃષ્ટિકોણની વ્યાખ્યા દ્વારા નિયંત્રિત કરવું શક્ય છે.
બીજી બાજુ, "ક્રીએટ વ્યૂ" આદેશનો ઉપયોગ કરીને, ટેબલ સાથે "પસંદ કરો" ઓપરેશન જોડાયેલું છે, જેને "ક્રિએટ ટેબલ" ને બદલે કહેવાશે અને હુમલાખોરને એસક્યુએલાઇટ ઇન્ટરપ્રીટરના વિવિધ ભાગોને toક્સેસ કરવાની મંજૂરી આપે છે.
આ ઉપરાંત, હુમલો કરવાનો સૌથી સહેલો રસ્તો "લોડ_ એક્સ્ટેંશન" ફંક્શનને ક callલ કરવામાં આવશે, જે હુમલાખોરને એક્સ્ટેંશન સાથે મનસ્વી પુસ્તકાલય લોડ કરવા માટે સક્ષમ થવા દે છે, પરંતુ આ કાર્ય ડિફ .લ્ટ રૂપે અક્ષમ કરેલું છે.
SELECT ઓપરેશન કરવાની ક્ષમતાની શરતો હેઠળ હુમલો કરવા માટે, ક્વેરી લક્ષી પ્રોગ્રામિંગ તકનીકની દરખાસ્ત કરવામાં આવી હતી, જે એસક્યુલાઇટમાં સમસ્યાઓના શોષણને મંજૂરી આપે છે જે મેમરી ભ્રષ્ટાચાર તરફ દોરી જાય છે.
આ તકનીક રીટર્ન ઓરિએન્ટેડ પ્રોગ્રામિંગ (આરઓપી) ની યાદ અપાવે છે, પરંતુ અસ્તિત્વમાં નથી તે મશીન કોડ સ્નિપેટ્સનો ઉપયોગ કરે છે, પરંતુ કોલની સાંકળ ("ગેજેટ્સ") બનાવવા માટે પસંદગીની અંદર સબક્વિરીઝના સમૂહમાં દાખલ કરવામાં આવે છે.
સ્રોત: https://threatpost.com/