A Google felfedezett egy sérülékenységet, amivel kiberbűnözők mobilalkalmazásokat, böngészőket és operációs rendszereket tudtak volna támadni

A Google által kifejlesztett LLM-alapú sérülékenységfelderítő rendszer, a Big Sleep magas kockázatú biztonsági rést fedezett fel az SQLite adatbázismotorban, írja a Hacker News.

A Big Sleepet, ami egy önállóan elemző és tanuló MI, a Google DeepMind és a Google Project Zero közösen fejlesztették. A rendszer képes kódbázisokat vizsgálni és megkeresni a potenciális hibákat és sebezhetőségeket.

A most felfedezett hiba egy memóriakezelési probléma, ami az SQLite összes korábbi verzióját érinti. A támadó adatokat szivárogtathatott ki, és potenciálisan elérhette volna, hogy a program összeomoljon.

Az SQLite egy elterjedt adatbázismotor, amit többek között mobilalkalmazások, böngészők (például a Chrome vagy a Firefox), operációs rendszerek és más rendszerek is használnak. Ez azt jelenti, hogy a most felfedezett hiba rengeteg szoftvert érinthet, és jelentős biztonsági kockázatot jelentett. A jó hír az, hogy a hibát még azelőtt fedezték fel, hogy rosszakarók azt kihasználhatták volna.

A Google szerint ez az első olyan alkalom, hogy a Big Sleep még azelőtt megakadályozott volna egy valós kibertámadást, hogy az megtörtént volna. A Google kiberbiztonsági csapata észlelte, hogy rosszakarók már készültek a SQLite biztonsági rés kihasználására, de a fenyegetéshez tartozó konkrét sebezhetőséget nem tudták elsőre azonosítani. Ekkor lépett be a képbe a Big Sleep, ami végül kiderítette, melyik sérülékenységet próbálták megcélozni, és még időben javítani tudták.