RCE-уязвимость в SQLite потенциально затрагивает миллиарды приложений

RCE-уязвимость в SQLite потенциально затрагивает миллиарды приложений

Эксперты из команды безопасников Tencent Blade обнаружили брешь в СУБД SQLite, которая затрагивает миллиарды приложений, делая их уязвимыми перед киберпреступниками. Проблема безопасности, получившая имя «Magellan», позволяет злоумышленникам запустить произвольный код на затронутых устройствах, привести к утечкам памяти и даже отказу в работе приложений.

«Magellan представляет собой уязвимость, благодаря которой открывается возможность для удаленного выполнения кода, она присутствует в SQLite. Поскольку SQLite довольно популярна, брешь затрагивает большой диапазон систем и программ», — говорится в блоге команды Tencent Blade.

Таким образом, учитывая, что SQLite используется миллионами приложений, которые скачали миллиарды раз, Magellan потенциально угрожает IoT-устройствам, а также приложениям для macOS и Windows.

Исследователи даже протестировали Chromium — он также оказался уязвим. Google подтвердила наличие проблемы и быстро устранила ее.

Для успешной эксплуатации уязвимости злоумышленникам необходимо всего лишь заманить жертву на специально созданную веб-страницу.

Несмотря на то, что специалисты создали эксплойт под эту уязвимость, они не решились расшарить его с общественностью, опасаясь, что киберпреступники начнут массовые атаки — ведь брешь очень серьезная.

С выпуском версии SQLite 3.26.0 разработчики избавились от Magellan.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru