Détectée par des chercheurs de Tencent Sécurity, la faille de sécurité « Magellan » présente en base de donnée SQLite concerne à ce titre des milliers d’applications, dont les navigateurs internet.
« Magellan » touche les milliers d’applications de base SQLite
Découverte dans le protocole SQLite, une faille décelée dans de nombreuses applications menace potentiellement un grand nombre d’internautes. Mise en lumière par les spécialistes en sécurité informatique de Tencent Security, celle-ci fait malheureusement partie intégrante de la base de donnée SQLite, commune à des milliers d’applications.
Nommée « Magellan », elle concerne donc également les navigateurs internet internet, précisant que certaines grandes enseignes telles que Chrome ont rapidement annoncé qu’un patch était venu corriger cette vulnérabilité. Potentiellement parlant, tous les navigateurs n’étant pas mis à jour conservent donc cette faille.
Précisons que nul n’est épargné, puisque la base de donnée SQLite concerne aussi bien les applications installées sur les appareils mobiles, que celles destinées aux ordinateurs fixes. Pour les utilisateurs, le risque encouru est la prise de contrôle à distance du système sous-jacent effectuée par un pirate.
Il faudra des années pour patcher la multitude d’appli et objets concernés
Si cette faille touche des milliers d’applications, c’est précisément parce qu’elle exploite une faiblesse du SQLite, base commune employée par de nombreux développeurs. Précisons notamment qu’elle compose tous les navigateurs de souche Chromium ainsi que Firefox, qui en acceptant l’ensemble des requêtes SQL fournissent une porte entrouverte aux hackers.
Une mise à jour de la base de donnée SQLite a bien entendu aussitôt été créée pour pallier à cette difficulté, mais pour l’heure tous les navigateurs, appareils mobiles ou objets connectés, n’ont pas tous eu droit à leurs patchs personnalisés.
Selon les chercheurs, qui pour cette raison n’ont pas souhaité publier le code d’exploitation ni la localisation exactes de « Magellan », les correctifs pourraient mettre des années à se mettre en place – bien plus qu’il n’en faudra aux pirates pour rétroactivement localiser la faille en analysant les premiers patchs diffusés.
