SÖK EN VARA ELLER TJÄNST      |      TIPSA OSS      |      SKICKA PRESSRELEASE              
ata  

AtaMedia

  | Svensk FöretagsFakta |

                   

Hem Om oss FöretagsFakta Kontakta oss  Industri kommun och förvaltning  Bygg och Fastighet Transport och motor Teknik Ekonomi och finans

 

 

streambim

 

 

 

 

| TEKNIK                                                                                                                                Kommentera artikel      Skicka nyheter/pressrelease

                                                                                               

 

Sårbarheter i en av världens mest använda databashanterare

 

 

SQLite är den mest utbredda databashanteraren i världen och finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Windows 10, MacOS, iOS, Chrome, Safari, Firefox och Android använder SQLite. Som en av de mest distribuerade programvarorna använder många program SQLite för olika funktioner. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.'

 

IT-säkerhetsföretaget Check Point har hittat flera sårbarheter och skapat en innovativ teknik för att ta reda på mer. Kort sagt går det att få kontroll över uppgifter i SQLites databas.

 

Med tanke på SQLites popularitet finns det oändliga möjligheter till exploatering. Check Point har skapat två demonstrationer som visades upp vid Def Con 2019 i Las Vegas. I den första demonstrationen tas en skadlig hackare över som infekterade en maskin med en populär skadlig programvara som kallas "password stealer". När den skadliga koden stjäl det lagrade lösenordet från den infekterade maskinen och skickar det till dess operatör, utnyttjar sårbarheten i sin tur operatören. Den andra demonstration utförs på iPhone iOS. Med hjälp av samma teknik kringgicks Apples pålitliga säkerhetsmekanismer och på så sätt kunde hackare få administrativa behörigheter på den senaste iPhone-telefonen.

 

Fram till nu har det inte ansetts vara farligt att skicka en förfrågan till en databas, men detta har visat sig vara felaktigt. Eftersom SQLite är så populärt finns det stor risk för exploatering. Ett allvarligt fel i SQLite är ett allvarligt fel i några av de mest använda teknikerna i världen: iPhone, Dropbox, Adobe, Skype och med flera. Check Point är först att visa hur exploatering på SQLite inte är beroende av det aktuella systemets sökmotor.

'

Läs mer på Check Points blogg här.

 

 

 

ata   ATA Media                                                                                                                                                                       Ämne: Teknik

 

 

 

 

__ANNONS__________________________

jernkontoret

 

boetten

 

eldon

 

uppsala

 

veo

 

solelgrossisten

 

swid

 

e on

 

wps

 

mec

 

swede wheel

 

structor

 

bravida säkerhet

 

noxor

 

kornetsakustik

 

incert

 

elitfönster

 

science village scandinavia

 

toyota

 

outlander

 

hedin bil

 

kylservice

 


 

 

 

Copyright © ATAgruppen. Alla rättigheter reserverade Användarvillkor. Integritetspolicy.