Impedindo que a vulnerabilidade do SQLite Magellan danifique seus aplicativos

Vulnerabilidades emergentes e patches contínuos estão em conflito um com o outro desde o início da era da informação. As falhas são geralmente simples o suficiente para que um patch possa mitigar quaisquer problemas que apresentem, mas de vez em quando somos confrontados com uma falha mais grave. Uma dessas vulnerabilidades, descoberta no final de 2018, é o  bug Magellan do SQLite  .

A ameaça de Magellan

O Magellan é uma vulnerabilidade crítica no SQLite, um sistema de gerenciamento de banco de dados relacional leve que vem  incorporado em milhares de aplicativos e é amplamente implantado em  várias plataformas e sistemas operacionais . Devido ao uso difundido do SQLite, o impacto desta vulnerabilidade é extenso. O Tencent Blade Team, especialista que descobriu a vulnerabilidade, revelou que invasores podem  executar códigos maliciosos remotamente em dispositivos afetados, vazar memória de programas, bloquear aplicativos e causar ataques de negação de serviço ( DoS ).

Quem é afetado pela vulnerabilidade de
Magellan ?

Basicamente, qualquer software ou dispositivo que use SQLite – que pode estar na casa dos milhões – é propenso a ataques. Softwares como o Dropbox, o Firefox e todo o pacote da Adobe podem ser vítimas dessa vulnerabilidade; Dispositivos de IoT ,  dispositivos móveis e  desktops também estão em risco. O Google  Chrome , o navegador da Web mais usado, é o que mais sofre com essa vulnerabilidade, pois suporta SQLite por meio da API de banco de dados Web SQL obsoleta.

Uma simples exploração, como enganar um usuário para acessar uma página da Web especialmente criada, pode disparar o Magellan. Deve-se notar que esta vulnerabilidade não afeta apenas o Chrome, mas todos os navegadores baseados no Chromium, incluindo o Opera, Vivaldi e Brave.

Resolvendo a vulnerabilidade de Magellan

Após o lançamento de uma atualização do Chromium que corrige a vulnerabilidade da Magellan, o Google publicou uma correção semelhante para o Chrome na versão  71.0.3578.80 , geralmente chamada de  Chrome 71 . O SQLite lançou a  versão 3.26.0para resolver a falha do Magellan, mas quando se trata de atualizar o mecanismo de banco de dados SQLite, cada alteração tem a possibilidade de corromper os dados e causar estragos no ecossistema do seu aplicativo.

O Tencent Blade Team não revelou a prova de exploração para o público, nem há qualquer evidência de que esta vulnerabilidade seja explorada na natureza. Dadas as circunstâncias, talvez seja melhor aguardar a correção de cada um dos seus aplicativos SQLite até que cada fornecedor crie seus próprios patches. Com o número de aplicativos que usam o SQLite, podemos declarar com segurança que 2019 será um ano ocupado para correção. Mas como você está equipado para lidar com a montanha de manchas que pode sair a cada semana?

É aqui que entra em ação nossa ferramenta de patch totalmente automatizada, o  Patch Manager Plus . Com o Patch Manager Plus, tudo o que você precisa fazer é criar uma tarefa de implantação automatizada de patches (APD) e combiná-la com o recurso Testar e Aprovar para implantar atualizações de segurança de qualquer fornecedor com segurança e automaticamente. 

A equipe ACSoftware esta a disposição para lhe auxiliar em seus testes do Patch Manager

Deixe um comentário

Blog ACSoftware - ManageEngine