Vulnerabilidades emergentes e patches contínuos estão em conflito um com o outro desde o início da era da informação. As falhas são geralmente simples o suficiente para que um patch possa mitigar quaisquer problemas que apresentem, mas de vez em quando somos confrontados com uma falha mais grave. Uma dessas vulnerabilidades, descoberta no final de 2018, é o bug Magellan do SQLite .
A ameaça de Magellan
O Magellan é uma vulnerabilidade crítica no SQLite, um sistema de gerenciamento de banco de dados relacional leve que vem incorporado em milhares de aplicativos e é amplamente implantado em várias plataformas e sistemas operacionais . Devido ao uso difundido do SQLite, o impacto desta vulnerabilidade é extenso. O Tencent Blade Team, especialista que descobriu a vulnerabilidade, revelou que invasores podem executar códigos maliciosos remotamente em dispositivos afetados, vazar memória de programas, bloquear aplicativos e causar ataques de negação de serviço ( DoS ).
Quem é afetado pela vulnerabilidade de
Magellan ?
Basicamente, qualquer software ou dispositivo que use SQLite – que pode estar na casa dos milhões – é propenso a ataques. Softwares como o Dropbox, o Firefox e todo o pacote da Adobe podem ser vítimas dessa vulnerabilidade; Dispositivos de IoT , dispositivos móveis e desktops também estão em risco. O Google Chrome , o navegador da Web mais usado, é o que mais sofre com essa vulnerabilidade, pois suporta SQLite por meio da API de banco de dados Web SQL obsoleta.
Uma simples exploração, como enganar um usuário para acessar uma página da Web especialmente criada, pode disparar o Magellan. Deve-se notar que esta vulnerabilidade não afeta apenas o Chrome, mas todos os navegadores baseados no Chromium, incluindo o Opera, Vivaldi e Brave.
Resolvendo a vulnerabilidade de Magellan
Após o lançamento de uma atualização do Chromium que corrige a vulnerabilidade da Magellan, o Google publicou uma correção semelhante para o Chrome na versão 71.0.3578.80 , geralmente chamada de Chrome 71 . O SQLite lançou a versão 3.26.0 para resolver a falha do Magellan, mas quando se trata de atualizar o mecanismo de banco de dados SQLite, cada alteração tem a possibilidade de corromper os dados e causar estragos no ecossistema do seu aplicativo.
O Tencent Blade Team não revelou a prova de exploração para o público, nem há qualquer evidência de que esta vulnerabilidade seja explorada na natureza. Dadas as circunstâncias, talvez seja melhor aguardar a correção de cada um dos seus aplicativos SQLite até que cada fornecedor crie seus próprios patches. Com o número de aplicativos que usam o SQLite, podemos declarar com segurança que 2019 será um ano ocupado para correção. Mas como você está equipado para lidar com a montanha de manchas que pode sair a cada semana?
É aqui que entra em ação nossa ferramenta de patch totalmente automatizada, o Patch Manager Plus . Com o Patch Manager Plus, tudo o que você precisa fazer é criar uma tarefa de implantação automatizada de patches (APD) e combiná-la com o recurso Testar e Aprovar para implantar atualizações de segurança de qualquer fornecedor com segurança e automaticamente.
A equipe ACS Pro esta a disposição para lhe auxiliar em seus testes do Patch Manager.
ACS Pro Revendedor Autorizado ManageEngine e Zoho no Brasil.
Fone / WhatsApp (11) 2626-4653.
