A Google újonnan azonosított egy komoly biztonsági rést, amely lehetőséget adott volna kiberbűnözőknek mobilalkalmazások, böngészők és operációs rendszerek támadására.

A Google által kifejlesztett, LLM-alapú sérülékenység-felderítő eszköz, a Big Sleep, egy jelentős biztonsági rést tárt fel az SQLite adatbázismotorban, számolt be róla a The Hacker News.

A Big Sleepet, ami egy önállóan elemző és tanuló MI, a Google DeepMind és a Google Project Zero közösen fejlesztették. A rendszer képes kódbázisokat vizsgálni és megkeresni a potenciális hibákat és sebezhetőségeket.

A legújabb felfedezés egy memóriakezelési anomáliára világít rá, amely az SQLite minden korábbi verzióját érinti. Ez a sebezhetőség lehetővé tehette a támadók számára, hogy érzékeny adatokat szivárogtassanak ki, sőt, akár a program működésének leállítását is előidézhették volna.

Az SQLite egy elterjedt adatbázismotor, amit többek között mobilalkalmazások, böngészők (például a Chrome vagy a Firefox), operációs rendszerek és más rendszerek is használnak. Ez azt jelenti, hogy a most felfedezett hiba rengeteg szoftvert érinthet, és jelentős biztonsági kockázatot jelentett. A jó hír az, hogy a hibát még azelőtt fedezték fel, hogy rosszakarók azt kihasználhatták volna.

A Google legfrissebb tájékoztatása szerint most először fordult elő, hogy a Big Sleep megelőzött egy valós kibertámadást, mielőtt az egyáltalán bekövetkezett volna. A Google kiberbiztonsági csapata észlelte, hogy rosszindulatú szereplők már megkezdték az SQLite biztonsági résének kihasználására irányuló előkészületeiket, de a fenyegetéshez kapcsolódó konkrét sebezhetőséget kezdetben nem tudták beazonosítani. Ekkor lépett közbe a Big Sleep, amely végül felfedte, hogy melyik sebezhetőséget próbálták megcélozni, így a szakértők időben el tudták hárítani a problémát.