Сообщение
[Ботя] » 11 авг 2019, 12:30
Исследователи из компании Check Point раскрыли на конференции DEF CON детали новой техники атак на приложения, использующие уязвимые версии SQLite. До сих пор внимание к уязвимостям в SQLite в основном было связано с атаками на WebSQL и было вызвано проблемами в парсере, эксплуатируемыми через манипуляции с SQL-конструкциями. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR.
Подробнее...