- Seniorvår med kulturen i fokus
- Vägledning för föräldrar i Kumla
- Viktiga bakterier till kejsarsnittsfödda för ökat immunförsvar
- Badplats i Åmmeberg beräknas klar till sommaren 2025
- Lek och nyfikenhet ska förbättra AI:s förmåga att lära sig
- Sista kvalet mot Allsvenskan för Kumla IBK
- Örebro kommun bygger om på Universitetsallén på öster
- Åtal väckt för mord på kvinna i Örebro
- För få kvinnor i region Örebro vaccinerade
- Busskort för gymnasieelever i Karlskoga
Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare
SQLite är den mest utbredda databashanteraren i världen och finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Windows 10, MacOS, iOS, Chrome, Safari, Firefox och Android använder SQLite.
Som en av de mest distribuerade programvarorna använder många program SQLite för olika funktioner. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.
IT-säkerhetsföretaget Check Point har hittat flera sårbarheter och skapat en innovativ teknik för att ta reda på mer. Kort sagt går det att få kontroll över uppgifter i SQLites databas.
Med tanke på SQLites popularitet finns det oändliga möjligheter till exploatering. Check Point har skapat två demonstrationer som visades upp vid Def Con 2019 i Las Vegas. I den första demonstrationen tas en skadlig hackare över som infekterade en maskin med en populär skadlig programvara som kallas ”password stealer”. När den skadliga koden stjäl det lagrade lösenordet från den infekterade maskinen och skickar det till dess operatör, utnyttjar sårbarheten i sin tur operatören. Den andra demonstration utförs på iPhone iOS. Med hjälp av samma teknik kringgicks Apples pålitliga säkerhetsmekanismer och på så sätt kunde hackare få administrativa behörigheter på den senaste iPhone-telefonen.
Fram till nu har det inte ansetts vara farligt att skicka en förfrågan till en databas, men detta har visat sig vara felaktigt. Eftersom SQLite är så populärt finns det stor risk för exploatering. Ett allvarligt fel i SQLite är ett allvarligt fel i några av de mest använda teknikerna i världen: iPhone, Dropbox, Adobe, Skype och med flera. Check Point är först att visa hur exploatering på SQLite inte är beroende av det aktuella systemets sökmotor.
Regionalt
Örebronyheter
Related Posts
Latest News
-
Seniorvår med kulturen i fokus
I år anordnar Örebro kommun tillsammans med flera aktörer Seniorvår...
- Posted mars 28, 2024
- 0
-
Vägledning för föräldrar i Kumla
Föräldraskap är en resa fylld med glädje och utmaningar. För...
- Posted mars 28, 2024
- 0
-
Viktiga bakterier till kejsarsnittsfödda för ökat immunförsvar
Barn som föds vaginalt får viktiga bakterier från sin mamma,...
- Posted mars 28, 2024
- 0
-
Badplats i Åmmeberg beräknas klar till sommaren 2025
Det kommer dröja till badsäsongen 2025, innan en ny badplats...
- Posted mars 28, 2024
- 0
-
En av fem byter mc-hjälm för sällan
I Svedeas senaste kundundersökning Mc-kollen framgår att 22 % väntar...
- Posted mars 28, 2024
- 0
-
Nu registreras hjärtstartare som aldrig förr
I påskhelgen är det två år sedan Hjärtuppropet lanserades med...
- Posted mars 28, 2024
- 0
-
Påskfirandet omsätter nära nio miljarder kronor inom handeln
Påsken är handelns näst viktigaste högtid, och det är främst...
- Posted mars 28, 2024
- 0
You must be logged in to post a comment Login