సీగేట్ వ్యక్తిగత క్లౌడ్ మీడియా సర్వర్‌లోని SQL ఇంజెక్షన్ ప్రమాదాలు ప్రైవేట్ డేటాను తిరిగి పొందటానికి అనుమతిస్తాయి

సీగేట్ వ్యక్తిగత క్లౌడ్ మీడియా సర్వర్‌లోని SQL ఇంజెక్షన్ దుర్బలత్వం ప్రైవేట్ డేటాను తిరిగి పొందటానికి అనుమతిస్తుంది

భద్రత / సీగేట్ వ్యక్తిగత క్లౌడ్ మీడియా సర్వర్‌లోని SQL ఇంజెక్షన్ దుర్బలత్వం ప్రైవేట్ డేటాను తిరిగి పొందటానికి అనుమతిస్తుంది 1 నిమిషం చదవండి

సీగేట్

సీగేట్ మీడియా సర్వర్ అనేది యుపిఎన్పి / డిఎల్ఎన్ఎ నెట్‌వర్క్ అటాచ్డ్ స్టోరేజ్ మెకానిజం, ఇది వ్యక్తిగత స్థాయి ఉపయోగం కోసం సీగేట్ పర్సనల్ క్లౌడ్‌లో పొందుపరచబడింది. IoT సెక్యూరిటీ బగ్ హంట్ వెబ్‌సైట్ సమ్మర్ ఆఫ్ ప్వానేజ్‌లో ఒక సలహాలో, సీగేట్ మీడియా సర్వర్‌లోని అనేక SQL ఇంజెక్షన్ లోపాలు కనుగొనబడ్డాయి మరియు చర్చించబడ్డాయి, మీడియా సర్వర్ ఉపయోగించే డేటాబేస్లో నిల్వ చేసిన వ్యక్తిగత డేటాను తిరిగి పొందడం మరియు సవరించడం వంటివి ప్రమాదంలో ఉన్నాయి.

సీగేట్ పర్సనల్ క్లౌడ్ అనేది క్లౌడ్ స్టోరేజ్ సౌకర్యం, ఇది ఫోటోలు, వీడియోలు మరియు ఇతర రకాల మల్టీమీడియాలను దాని మీడియా సర్వర్‌లో నిల్వ చేయడానికి ఉపయోగించబడుతుంది. వ్యక్తిగత డేటా ఈ క్లౌడ్‌లోకి అప్‌లోడ్ చేయబడినందున, ఇది ప్రామాణీకరణ తనిఖీలు మరియు పాస్‌వర్డ్ భద్రతతో రక్షించబడుతుంది, కానీ దాని లేఅవుట్‌లో, అనధికార వినియోగదారులకు డేటా మరియు ఫైల్‌లను అప్‌లోడ్ చేసే హక్కు ఉన్న పబ్లిక్ ఫోల్డర్ ఉంది.

ప్రకారంగా సలహా , ఈ పబ్లిక్ ఫోల్డర్ సదుపాయాన్ని హానికరమైన దాడి చేసేవారు క్లౌడ్‌లోని ఫోల్డర్‌కు సమస్యాత్మకమైన ఫైల్‌లను మరియు మీడియాను అప్‌లోడ్ చేసినప్పుడు దుర్వినియోగం చేయవచ్చు. ఈ అనధికార దాడి చేసేవారి ఫైల్‌లు వారు రూపొందించిన విధంగా ప్రవర్తించగలవు, మీడియా సర్వర్ యొక్క డేటాబేస్లో ఏకపక్ష డేటా తిరిగి పొందటానికి మరియు సవరించడానికి అనుమతిస్తుంది. కృతజ్ఞతగా, సీగేట్ మీడియా సర్వర్ ప్రత్యేక SQLite3 డేటాబేస్ను ఉపయోగిస్తుందనే వాస్తవం అటువంటి దాడి చేసేవారి హానికరమైన కార్యాచరణను మరియు వారు ఈ దుర్బలత్వాన్ని ఎంతవరకు దోపిడీ చేయగలదో పరిమితం చేస్తుంది.

TO భావన యొక్క రుజువు మీడియా సర్వర్‌లో ఉపయోగించిన జంగో వెబ్ ఫ్రేమ్‌వర్క్ .psp పొడిగింపులతో వ్యవహరిస్తుందని చూపించే సలహాతో పాటు అందుబాటులో ఉంది. ఈ పొడిగింపును కలిగి ఉన్న ఏదైనా అప్‌లోడ్‌లు ఫాస్ట్‌సిజిఐ ప్రోటోకాల్ ద్వారా క్లౌడ్ యొక్క సీగేట్ మీడియా సర్వర్ భాగానికి వెంటనే మళ్ళించబడతాయి. ఎక్స్‌టెన్షన్స్‌ని మానిప్యులేట్ చేయడం మరియు హానికరమైన ఫైల్‌లను మీడియా ఫోల్డర్ ద్వారా పబ్లిక్ ఫోల్డర్ ద్వారా ఇంజెక్ట్ చేయడం ద్వారా దాడి చేసేవారు సర్వర్ నుండి డేటాను తిరిగి పొందడానికి కోడ్‌ను అమలు చేయడానికి లేదా ఇప్పటికే ఉన్న వాటిని సూక్ష్మంగా సవరించడానికి అనుమతిస్తుంది.

ఈ SQL ఇంజెక్షన్ దుర్బలత్వం సీగేట్ పర్సనల్ క్లౌడ్ SRN21C యొక్క ఫర్మ్వేర్ వెర్షన్లు 4.3.16.0 మరియు 4.3.18.0 లను ప్రభావితం చేస్తుంది. ఇవి మాత్రమే పరీక్షించబడినప్పటికీ, విక్రేత ఇతర సంస్కరణలు కూడా ప్రభావితమవుతాయని ఆశిస్తాడు. ఎదురయ్యే నష్టాలను తగ్గించడానికి, కొత్త ఫర్మ్‌వేర్ వెర్షన్ 4.3.19.3 ఈ రకమైన హానిని అనుమతించే పబ్లిక్ ఫోల్డర్ మరియు పొడిగింపు దారిమార్పు విధానాలను మూసివేసే సీగేట్ వ్యక్తిగత క్లౌడ్ కోసం విడుదల చేయబడింది.