Seagate Personal Cloud Media Serveri SQL-i süstimise haavatavused võimaldavad erasektori andmete hankimist

Seagate Personal Cloud Media Serveri SQL-i süstimise haavatavused võimaldavad privaatsete andmete hankimist

Turvalisus / Seagate Personal Cloud Media Serveri SQL-i süstimise haavatavused võimaldavad privaatsete andmete hankimist 1 minut loetud

Seagate

Seagate meediumiserver on UPnp / DLNA võrguga ühendatud salvestusmehhanism, mis on integreeritud Seagate Personal Cloudi individuaalsel tasemel kasutamiseks. IoT turvavigade otsimise veebisaidi Summer of Pwnage nõuandes avastati ja arutati mitmeid Seagate Media Serveri SQL-i haavatavusi, riskides meediumiserveri kasutatavas andmebaasis talletatud isikuandmete hankimise ja muutmisega.

Seagate Personal Cloud on pilvemälu, mida kasutatakse fotode, videote ja muu multimeedia salvestamiseks oma meediumiserverisse. Kuna sellesse pilve laaditakse üles isikuandmeid, on need kaitstud autoriseerimiskontrollide ja paroolide turvalisusega, kuid selle paigutuse piires eksisteerib avalik kaust, kuhu volitamata kasutajatel on õigus andmeid ja faile üles laadida.

Vastavalt nõuandev , võivad pahatahtlikud ründajad seda avaliku kausta rajatist kuritarvitada, kui laadivad pilves olevasse kausta üles tülikad failid ja meediumid. Need volitamata ründajate failid saavad seejärel käituda nii, nagu nad on kavandatud, võimaldades meediumiserveri andmebaasis meelevaldset andmete otsimist ja muutmist. Õnneks piirab asjaolu, et Seagate Media Server kasutab eraldi SQLite3 andmebaasi, selliste ründajate pahatahtlikku tegevust ja seda, kuivõrd nad saavad seda haavatavust ära kasutada.

TO kontseptsiooni tõestus on saadaval koos nõuandega, mis näitab, et meediumiserveris kasutatav Django veebiraamistik tegeleb .psp laiendustega. Kõik seda laiendust sisaldavad üleslaadimised suunatakse FastCGI protokolli kaudu kohe pilve Seagate Media Serveri ossa. Laienduste manipuleerimine ja pahatahtlike failide süstimine meediumiserverisse avaliku kausta kaudu võib võimaldada ründajatel koodi käivitada, et serverist andmeid hankida või juba olemasolevat üksikasjalikult muuta.

Leiti, et need SQL-i süstimisnõrkused mõjutavad Seagate Personal Cloud SRN21C püsivara versioone 4.3.16.0 ja 4.3.18.0. Kuigi neid testiti ainsana, eeldab müüja, et see võib mõjutada ka teisi versioone. Esitatud riskide maandamiseks uus püsivara versioon 4.3.19.3 on välja antud Seagate Personal Cloudi jaoks, mis sulgeb avaliku kausta ja laienduste ümbersuunamismehhanismid, mis võimaldavad sellist haavatavust.