సీగేట్
సీగేట్ మీడియా సర్వర్ అనేది యుపిఎన్పి / డిఎల్ఎన్ఎ నెట్వర్క్ అటాచ్డ్ స్టోరేజ్ మెకానిజం, ఇది వ్యక్తిగత స్థాయి ఉపయోగం కోసం సీగేట్ పర్సనల్ క్లౌడ్లో పొందుపరచబడింది. IoT సెక్యూరిటీ బగ్ హంట్ వెబ్సైట్ సమ్మర్ ఆఫ్ ప్వానేజ్లో ఒక సలహాలో, సీగేట్ మీడియా సర్వర్లోని అనేక SQL ఇంజెక్షన్ లోపాలు కనుగొనబడ్డాయి మరియు చర్చించబడ్డాయి, మీడియా సర్వర్ ఉపయోగించే డేటాబేస్లో నిల్వ చేసిన వ్యక్తిగత డేటాను తిరిగి పొందడం మరియు సవరించడం వంటివి ప్రమాదంలో ఉన్నాయి.
సీగేట్ పర్సనల్ క్లౌడ్ అనేది క్లౌడ్ స్టోరేజ్ సౌకర్యం, ఇది ఫోటోలు, వీడియోలు మరియు ఇతర రకాల మల్టీమీడియాలను దాని మీడియా సర్వర్లో నిల్వ చేయడానికి ఉపయోగించబడుతుంది. వ్యక్తిగత డేటా ఈ క్లౌడ్లోకి అప్లోడ్ చేయబడినందున, ఇది ప్రామాణీకరణ తనిఖీలు మరియు పాస్వర్డ్ భద్రతతో రక్షించబడుతుంది, కానీ దాని లేఅవుట్లో, అనధికార వినియోగదారులకు డేటా మరియు ఫైల్లను అప్లోడ్ చేసే హక్కు ఉన్న పబ్లిక్ ఫోల్డర్ ఉంది.
ప్రకారంగా సలహా , ఈ పబ్లిక్ ఫోల్డర్ సదుపాయాన్ని హానికరమైన దాడి చేసేవారు క్లౌడ్లోని ఫోల్డర్కు సమస్యాత్మకమైన ఫైల్లను మరియు మీడియాను అప్లోడ్ చేసినప్పుడు దుర్వినియోగం చేయవచ్చు. ఈ అనధికార దాడి చేసేవారి ఫైల్లు వారు రూపొందించిన విధంగా ప్రవర్తించగలవు, మీడియా సర్వర్ యొక్క డేటాబేస్లో ఏకపక్ష డేటా తిరిగి పొందటానికి మరియు సవరించడానికి అనుమతిస్తుంది. కృతజ్ఞతగా, సీగేట్ మీడియా సర్వర్ ప్రత్యేక SQLite3 డేటాబేస్ను ఉపయోగిస్తుందనే వాస్తవం అటువంటి దాడి చేసేవారి హానికరమైన కార్యాచరణను మరియు వారు ఈ దుర్బలత్వాన్ని ఎంతవరకు దోపిడీ చేయగలదో పరిమితం చేస్తుంది.
TO భావన యొక్క రుజువు మీడియా సర్వర్లో ఉపయోగించిన జంగో వెబ్ ఫ్రేమ్వర్క్ .psp పొడిగింపులతో వ్యవహరిస్తుందని చూపించే సలహాతో పాటు అందుబాటులో ఉంది. ఈ పొడిగింపును కలిగి ఉన్న ఏదైనా అప్లోడ్లు ఫాస్ట్సిజిఐ ప్రోటోకాల్ ద్వారా క్లౌడ్ యొక్క సీగేట్ మీడియా సర్వర్ భాగానికి వెంటనే మళ్ళించబడతాయి. ఎక్స్టెన్షన్స్ని మానిప్యులేట్ చేయడం మరియు హానికరమైన ఫైల్లను మీడియా ఫోల్డర్ ద్వారా పబ్లిక్ ఫోల్డర్ ద్వారా ఇంజెక్ట్ చేయడం ద్వారా దాడి చేసేవారు సర్వర్ నుండి డేటాను తిరిగి పొందడానికి కోడ్ను అమలు చేయడానికి లేదా ఇప్పటికే ఉన్న వాటిని సూక్ష్మంగా సవరించడానికి అనుమతిస్తుంది.
ఈ SQL ఇంజెక్షన్ దుర్బలత్వం సీగేట్ పర్సనల్ క్లౌడ్ SRN21C యొక్క ఫర్మ్వేర్ వెర్షన్లు 4.3.16.0 మరియు 4.3.18.0 లను ప్రభావితం చేస్తుంది. ఇవి మాత్రమే పరీక్షించబడినప్పటికీ, విక్రేత ఇతర సంస్కరణలు కూడా ప్రభావితమవుతాయని ఆశిస్తాడు. ఎదురయ్యే నష్టాలను తగ్గించడానికి, కొత్త ఫర్మ్వేర్ వెర్షన్ 4.3.19.3 ఈ రకమైన హానిని అనుమతించే పబ్లిక్ ఫోల్డర్ మరియు పొడిగింపు దారిమార్పు విధానాలను మూసివేసే సీగేట్ వ్యక్తిగత క్లౌడ్ కోసం విడుదల చేయబడింది.