Siber güvenlik uzmanları, geniş kitlelerce kullanılan SQLite veri tabanı yazılımında hackerların avı niteliğinde olacak kritik bir zayıflık keşfettiler.
Tencent’in Blade güvenlik ekibi tarafından ‘Magellan’ diye adlandırılan SQLite hatası sonucunda, etkilenen cihazlardan program verileri ya da para transferleri sızdırılabiliyor.
Bilmeyenler için SQLite, çok düşük işletim sistemi ya da harici kütüphane gereksinimi duyan ve dolayısıyla neredeyse her aygıt, platform ve programlama diliyle uyumlu disk tabanlı veri tabanı yönetim sistemidir.
SQLite, lOt cihazları, macOS işletim sistemine sahip cihazlar, Windows uygulamaları ve Adobe ile Skype gibi devasa web tarayıcıları da dâhil olmak üzere milyarlarca dağıtımı içerisinde bulunduran, günümüzdeki en yaygın kullanılan veri tabanı motorudur.
Tencent uzmanları, bu hatayı kullanarak Google Home üzerinde test ettiler ve belirtilen konsepti kanıtladılar.
Birçok uygulama yakın zamanda yamalanamayacağı için uzmanlar, kanıtlarının teknik kodlarını topluma sunmadılar. Uzmanlar ayrıca kullanıcıların ve yöneticilerin yeni sürüm geldiği an güncelleme yapmalarını önerdi.
