Ranljivosti vbrizgavanja SQL v Seagate Personal Cloud Media Server omogočajo pridobivanje zasebnih podatkov

Novice
Varnost / Ranljivosti vbrizgavanja SQL v Seagate Personal Cloud Media Server omogočajo pridobivanje zasebnih podatkov 1 minuta branja

Seagate



Seagate Media Server je UPnp / DLNA Network Attached Storage mehanizem, ki je vgrajen v Seagate Personal Cloud za individualno rabo. V nasvetu na spletnem mestu za iskanje napak IoT Summer of Pwnage je bilo odkritih in obravnavanih več ranljivosti vbrizga SQL v Seagate Media Server, ki tvegajo pridobivanje in spreminjanje osebnih podatkov, shranjenih v bazi podatkov, ki jo uporablja medijski strežnik.

Seagate Personal Cloud je shramba v oblaku, ki se uporablja za shranjevanje fotografij, videoposnetkov in drugih vrst večpredstavnosti v medijskem strežniku. Ko so osebni podatki naloženi v ta oblak, so zaščiteni s preverjanjem pooblastila in zaščito gesla, vendar znotraj njegove postavitve obstaja javna mapa, do katere imajo nepooblaščeni uporabniki pravico naložiti podatke in datoteke.



Glede na svetovalni , to možnost javne mape lahko zlorabijo zlonamerni napadalci, ko v mapo v oblaku naložijo težavne datoteke in predstavnost. Datoteke teh nepooblaščenih napadalcev se nato lahko obnašajo tako, kot so bile načrtovane, kar omogoča poljubno iskanje in spreminjanje podatkov v zbirki podatkov medijskega strežnika. Na srečo dejstvo, da Seagate Media Server uporablja ločeno bazo podatkov SQLite3, omejuje zlonamerno dejavnost takšnih napadalcev in obseg, v katerem lahko izkoristijo to ranljivost.



TO dokaz koncepta je na voljo skupaj s svetovanjem, ki kaže, da se spletni okvir Django, ki se uporablja v medijskem strežniku, ukvarja z razširitvami .psp. Vsa nalaganja, ki vsebujejo to razširitev, se prek protokola FastCGI takoj preusmerijo na del oblaka Seagate Media Server. Če na ta način manipulirate s priponami in vbrizgate zlonamerne datoteke v medijski strežnik prek javne mape, lahko napadalci zaženejo kodo za pridobivanje podatkov s strežnika ali podrobno spreminjajo, kar je že tam.



Ugotovljeno je bilo, da te ranljivosti SQL vbrizgavanja vplivajo na različici vdelane programske opreme 4.3.16.0 in 4.3.18.0 Seagate Personal Cloud SRN21C. Čeprav so bili to edini preizkušeni, prodajalec pričakuje, da bodo to vplivale tudi na druge različice. Za ublažitev tveganj je na voljo nova različica vdelane programske opreme 4.3.19.3 je bil izdan za Seagate Personal Cloud, ki zapira javno mapo in mehanizme za preusmeritev razširitev, ki omogočajo tovrstno ranljivost.