HomeSecurityΗ Google βρήκε ευπάθεια Zero-Day στο SQLite Database Engine

Η Google βρήκε ευπάθεια Zero-Day στο SQLite Database Engine

Η Google είπε ότι ανακάλυψε μια ευπάθεια zero-day στη μηχανή βάσης δεδομένων ανοιχτού κώδικα SQLite χρησιμοποιώντας το υποβοηθούμενο πλαίσιο της μεγάλης γλώσσας μοντέλου (LLM) που ονομάζεται Big Sleep (πρώην Project Naptime).

Δείτε επίσης: Η QNAP διόρθωσε δεύτερη zero-day ευπάθεια που παρουσιάστηκε στο Pwn2Own Ireland

Zero-Day SQLite

Ο τεχνολογικός γίγαντας περιέγραψε το zero-day ως την «πρώτη ευπάθεια στον πραγματικό κόσμο» που αποκαλύφθηκε χρησιμοποιώντας τον παράγοντα τεχνητής νοημοσύνης Big Sleep.

Η εν λόγω ευπάθεια zero-day είναι ένα stack buffer underflow στο SQLite, η οποία συμβαίνει όταν ένα τμήμα λογισμικού αναφέρεται σε μια θέση μνήμης πριν από την έναρξη της προσωρινής μνήμης, με αποτέλεσμα να υπάρχει σφάλμα ή αυθαίρετη εκτέλεση κώδικα.

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 98 minutes ago

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 21 hours ago

Μετά την υπεύθυνη αποκάλυψη, η έλλειψη έχει αντιμετωπιστεί από τις αρχές Οκτωβρίου 2024. Αξίζει να σημειωθεί ότι το ελάττωμα ανακαλύφθηκε σε ένα τμήμα ανάπτυξης της βιβλιοθήκης, που σημαίνει ότι επισημάνθηκε πριν γίνει επίσημη κυκλοφορία.

Δείτε ακόμα: Ενημερώσεις κώδικα για zero-day στα νέα Windows Themes

Το Project Naptime αναφέρθηκε για πρώτη φορά από την Google τον Ιούνιο του 2024 ως τεχνικό πλαίσιο για τη βελτίωση των αυτοματοποιημένων προσεγγίσεων ανακάλυψης ευπαθειών. Έκτοτε έχει εξελιχθεί στο Big Sleep, ως μέρος μιας ευρύτερης συνεργασίας μεταξύ του Google Project Zero και του Google DeepMind.

Ευπάθεια Zero-Day στο SQLite Database Engine

Με το Big Sleep, η ιδέα είναι να αξιοποιηθεί ένα AI agent για την προσομοίωση της ανθρώπινης συμπεριφοράς κατά τον εντοπισμό και την επίδειξη ευπαθειών ασφαλείας, εκμεταλλευόμενοι τις ικανότητες κατανόησης κώδικα και συλλογιστικής ενός LLM.

Αυτό συνεπάγεται τη χρήση μιας σειράς εξειδικευμένων εργαλείων που επιτρέπουν στο agent να πλοηγηθεί στη βάση κωδικών προορισμού, να εκτελεί σενάρια Python σε περιβάλλον sandbox για να δημιουργήσει εισόδους, να διορθώσει το πρόγραμμα και να παρατηρήσει αποτελέσματα.

Η εταιρεία ωστόσο, τόνισε επίσης ότι αυτά εξακολουθούν να είναι πειραματικά αποτελέσματα, προσθέτοντας ότι “η θέση της ομάδας του Big Sleep είναι ότι προς το παρόν, είναι πιθανό ότι ένας συγκεκριμένος στόχος fuzzer θα ήταν εξίσου αποτελεσματικός (στην εύρεση τρωτών σημείων)“.

Δείτε επίσης: Η Lazarus εκμεταλλεύεται zero-day στο Chrome για επιθέσεις

Μια ευπάθεια Zero-Day, όπως αυτή στο SQLite Database Engine, αναφέρεται σε ένα κενό ασφαλείας ή ευπάθεια σε λογισμικό που είναι άγνωστη στον πωλητή ή στον δημιουργό του. Ο όρος “Zero-Day” προέρχεται από το γεγονός ότι οι προγραμματιστές δεν έχουν καμία “ημέρα” για να επιδιορθώσουν το πρόβλημα αφού έχει ήδη ανακαλυφθεί από κακόβουλους παράγοντες. Αυτό το είδος ευπάθειας είναι εξαιρετικά επικίνδυνο καθώς μπορεί να τύχει εκμετάλλευσης πριν καν υπάρξει ένα διαθέσιμο διορθωτικό σύνολο (patch), αφήνοντας τα συστήματα ευάλωτα σε επιθέσεις. Το να μένει κανείς ενημερωμένος και να ενσωματώνει μέτρα ασφαλείας, μπορεί να ελαχιστοποιήσει τις πιθανές ζημίες από τέτοιες απειλές.

Πηγή: thehackernews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS