Check Points Sicherheitsforscher haben eine Schwachstelle im weitverbreiteten Datenbank-System SQLite gefunden. Besonders die iPhones von Apple galten bislang als sicher. Eine seit vier Jahren bekannte Lücke macht sie nun anfällig für Kriminelle.
SAN CARLOS, Kalifornien – 16. August 2019 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, wies auf der BlackHat Conference auf eine gefährliche Schwachstelle im beliebten Datenbank-Format SQLite hin. Es handelt sich um das weltweit am stärksten verbreite Datenbank-System und betrifft daher eine grosse Gruppe von Nutzern. Aufgrund der niedrigen Systemanforderungen befindet sich SQLite in Browsern wie Google Chrome, Safari und Firefox, aber vor allem in Betriebssystemen, wie Windows 10, Android und den Apple-Systemen, MacOS und iOS. Die Sicherheitsforscher von Check Point demonstrierten die Sicherheitslücke anhand eines iPhones und hoben daher die Bedrohung besonders für iOS hervor. Dort kann nämlich die harmlose App ‚Kontakte‘ zum Einfallstor werden. Doch das ist nicht der einzige Grund, warum sich die Forscher auf das iPhone konzentrierten.
Eine Sicherheitslücke, die seit vier Jahren bekannt ist, kann unter iOS als Einfallstor dienen. Die Lücke wurde deshalb noch nicht vollständig geschlossen, weil iOS von Apple als geschlossenes Öko-System aufgefasst wird. Das bedeutet, dort gibt es nur Apps, die aus dem offiziellen Apple-Store stammen. Der Hack aber konnte bislang nur über Apps aus dritten Quellen durchgeführt werden, wie Apple sie nicht zulässt. Den Forschern von Check Point gelang es nun, das Hindernis zu umgehen. Ein Angreifer kann eine beliebige SQL-Datenbank infizieren und von dort aus auf eine der Standard-Anwendung zugreifen, in diesem Fall die Apple-App ‚Kontakte‘. Über sie führt er dann schädliche Befehle aus. Auf diese Weise sendet eine eigentlich völlig vertrauenswürdige App innerhalb dieses Apple-Ökosystems den bösartigen Befehl.
Die Sicherheitsforscher von Check Point ersetzten einfach einzelne Teile der App ‚Kontakte‘ und nutzten den Umstand aus, dass beim Start von iOS zwar alle ausführbaren Dateien einer Sicherheitsüberprüfung unterzogen werden, dies aber nicht für SQLite-Datenbanken gilt. Hinzugefügte Befehlszeilen werden daher nicht entdeckt und könnten unter anderem dazu dienen, Passwörter zu stehlen. Die Forscher missbrauchten in ihrer Demonstration die Suchfunktion der App als Auslöser, was bedeutet, dass der schädliche Befehl jedes Mal ausgelöst wurde, wenn der Nutzer einen Kontakt suchte.
Mehr zur Schwachstelle in SQLite lesen Sie im Check Point Research Blog-Beitrag.
Ausserdem demonstrieren die Forscher den Vorgang in einem Video.
Alle Berichte des Check Point Research Team finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100‘000 Unternehmen jeder Grösse in der ganzen Welt.
Check Point Alps (Schweiz und Österreich) mit Sitz in Zürich und Wien beschäftigt rund 50 Mitarbeitende.
Pressekontakt:
Check Point Software Technologies (Switzerland) AG
Sonja Meindl
Tel: +41 44 316 64 44
E-Mail: smeindl@checkpoint.com
Jenni Kommunikation
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com