ช่องโหว่การแทรก SQL ใน Seagate Personal Cloud Media Server อนุญาตให้ดึงข้อมูลส่วนตัว

ข่าว
ความปลอดภัย / ช่องโหว่การแทรก SQL ใน Seagate Personal Cloud Media Server อนุญาตให้ดึงข้อมูลส่วนตัว อ่าน 1 นาที

ซีเกท



Seagate Media Server เป็นกลไก UPnp / DLNA Network Attached Storage ที่รวมอยู่ใน Seagate Personal Cloud สำหรับการใช้งานระดับบุคคล ในคำแนะนำเกี่ยวกับเว็บไซต์ล่าข้อผิดพลาดด้านความปลอดภัย IoT Summer of Pwnage มีการค้นพบและหารือเกี่ยวกับช่องโหว่การแทรก SQL หลายรายการใน Seagate Media Server ซึ่งเสี่ยงต่อการดึงข้อมูลและแก้ไขข้อมูลส่วนบุคคลที่จัดเก็บไว้ในฐานข้อมูลที่เซิร์ฟเวอร์สื่อใช้

Seagate Personal Cloud เป็นอุปกรณ์จัดเก็บข้อมูลบนคลาวด์ที่ใช้ในการจัดเก็บรูปภาพวิดีโอและมัลติมีเดียประเภทอื่น ๆ ในเซิร์ฟเวอร์สื่อ เนื่องจากข้อมูลส่วนบุคคลถูกอัปโหลดไปยังระบบคลาวด์นี้ข้อมูลดังกล่าวจะได้รับการป้องกันด้วยการตรวจสอบการอนุญาตและการรักษาความปลอดภัยด้วยรหัสผ่าน แต่ภายในเค้าโครงจะมีโฟลเดอร์สาธารณะที่ผู้ใช้ที่ไม่ได้รับอนุญาตมีสิทธิ์อัปโหลดข้อมูลและไฟล์



ให้เป็นไปตาม ที่ปรึกษา สิ่งอำนวยความสะดวกโฟลเดอร์สาธารณะนี้อาจถูกโจมตีโดยผู้ไม่ประสงค์ดีเมื่อพวกเขาอัปโหลดไฟล์และสื่อที่มีปัญหาไปยังโฟลเดอร์ในระบบคลาวด์ ไฟล์ของผู้โจมตีที่ไม่ได้รับอนุญาตเหล่านี้สามารถทำงานตามที่ได้รับการออกแบบมาเพื่อให้สามารถดึงข้อมูลและแก้ไขข้อมูลในฐานข้อมูลของเซิร์ฟเวอร์สื่อได้ตามอำเภอใจ โชคดีที่ Seagate Media Server ใช้ฐานข้อมูล SQLite3 แยกต่างหาก จำกัด กิจกรรมที่เป็นอันตรายของผู้โจมตีดังกล่าวและขอบเขตที่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้



ถึง การพิสูจน์แนวคิด มีให้พร้อมกับคำแนะนำซึ่งแสดงให้เห็นว่าเฟรมเวิร์กเว็บ Django ที่ใช้ในเซิร์ฟเวอร์สื่อเกี่ยวข้องกับส่วนขยาย. psd การอัปโหลดใด ๆ ที่มีส่วนขยายนี้จะถูกเปลี่ยนเส้นทางไปยังส่วน Seagate Media Server ของระบบคลาวด์ทันทีผ่านโปรโตคอล FastCGI การจัดการส่วนขยายและการแทรกไฟล์ที่เป็นอันตรายลงในเซิร์ฟเวอร์สื่อผ่านโฟลเดอร์สาธารณะด้วยวิธีนี้อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดเพื่อดึงข้อมูลจากเซิร์ฟเวอร์หรือแก้ไขสิ่งที่มีอยู่แล้วได้เล็กน้อย



ช่องโหว่การแทรก SQL เหล่านี้พบว่ามีผลต่อเฟิร์มแวร์เวอร์ชัน 4.3.16.0 และ 4.3.18.0 ของ Seagate Personal Cloud SRN21C แม้ว่าสิ่งเหล่านี้จะเป็นการทดสอบเพียงครั้งเดียว แต่ผู้ขายคาดว่าเวอร์ชันอื่น ๆ อาจได้รับผลกระทบเช่นกัน เพื่อลดความเสี่ยงที่เกิดขึ้นเฟิร์มแวร์เวอร์ชันใหม่ 4.3.19.3 ได้รับการเผยแพร่สำหรับ Seagate Personal Cloud ซึ่งปิดโฟลเดอร์สาธารณะและกลไกการเปลี่ยนเส้นทางส่วนขยายที่เปิดช่องโหว่ประเภทนี้