Ranjivosti ubrizgavanja SQL u Seagate Personal Cloud Media Server omogućavaju preuzimanje privatnih podataka

Ranjivosti ubrizgavanja SQL u Seagate Personal Cloud Media Server omogućuju preuzimanje privatnih podataka

Sigurnost / Ranjivosti ubrizgavanja SQL u Seagate Personal Cloud Media Server omogućuju preuzimanje privatnih podataka 1 minuta čitanja

Seagate

Seagate Media Server je UPnp / DLNA mrežni mehanizam za pohranu ugrađen u Seagate Personal Cloud za pojedinačnu upotrebu. U savjetima na internetskoj stranici za potragu za IoT sigurnosnim programskim pogreškama Summer of Pwnage otkriveno je i raspravljeno nekoliko ranjivosti SQL ubrizgavanja u Seagate Media Server, riskirajući dohvat i izmjenu osobnih podataka pohranjenih u bazi podataka koju koristi medijski poslužitelj.

Seagate Personal Cloud objekt je za pohranu u oblaku koji se koristi za pohranu fotografija, videozapisa i drugih vrsta multimedije na svoj medijski poslužitelj. Kako se osobni podaci prenose u ovaj oblak, zaštićeni su provjerama autorizacije i zaštitom lozinke, no unutar njegovog izgleda postoji javna mapa na koju neovlašteni korisnici imaju pravo učitati podatke i datoteke.

Prema savjetodavni , zlonamjerni napadači mogu zloupotrijebiti ovu uslugu javnih mapa kada prenose problematične datoteke i medije u mapu u oblaku. Datoteke ovih neovlaštenih napadača mogu se tada ponašati onako kako su dizajnirane, omogućujući proizvoljno pronalaženje i izmjenu podataka u bazi podataka medijskog poslužitelja. Srećom, činjenica da Seagate Media Server koristi zasebnu bazu podataka SQLite3 ograničava zlonamjernu aktivnost takvih napadača i opseg u kojoj oni mogu iskoristiti ovu ranjivost.

DO dokaz koncepta dostupan je zajedno sa savjetom koji pokazuje da se web-okvir Django koji se koristi na medijskom poslužitelju bavi proširenjima .psp. Svi prijenosi koji sadrže ovo proširenje preusmjeravaju se odmah na dio oblaka Seagate Media Server putem protokola FastCGI. Manipuliranje ekstenzijama i ubrizgavanje zlonamjernih datoteka u medijski poslužitelj putem javne mape na ovaj način može omogućiti napadačima pokretanje koda za dohvaćanje podataka s poslužitelja ili detaljnu izmjenu onoga što se već tamo nalazi.

Utvrđeno je da ove ranjivosti SQL ubrizgavanja utječu na inačice firmware-a 4.3.16.0 i 4.3.18.0 Seagate Personal Cloud SRN21C. Iako su ovo bili jedini testirani, dobavljač očekuje da to može utjecati i na druge verzije. Kako bi ublažila rizike, nova verzija firmvera 4.3.19.3 objavljen je za Seagate Personal Cloud koji zatvara javnu mapu i mehanizme za preusmjeravanje proširenja koji omogućuju ovu vrstu ranjivosti.