סיגייט
שרת המדיה של Seagate הוא מנגנון אחסון מצורף לרשת UPnp / DLNA המשולב בענן האישי של Seagate לשימוש ברמה האישית. בייעוץ באתר ציד באגי אבטחה של IoT Summer of Pwnage, התגלו ונדונו כמה נקודות תורפה של הזרקת SQL בשרת המדיה של Seagate, תוך סיכון לאחזור ושינוי של נתונים אישיים המאוחסנים במסד הנתונים המשמש את שרת המדיה.
ה- Seagate Personal Cloud הוא מתקן אחסון בענן המשמש לאחסון תמונות, קטעי וידאו וסוגים אחרים של מולטימדיה בשרת המדיה שלו. מאחר ונתונים אישיים מועלים לענן זה, הם מוגנים בבדיקות הרשאה ובאבטחת סיסמאות, אך במסגרת הפריסה שלה, קיימת תיקיה ציבורית אליה המשתמשים הלא מורשים זכאים להעלות נתונים וקבצים.
על פי ייעוץ , מתקנים זדוניים יכולים להתעלל במתקן התיקיות הציבוריות כאשר הם מעלים קבצים ומדיה מטרידים לתיקיה בענן. לאחר מכן, קבצי התוקפים הלא מורשים יכולים להתנהג כפי שתוכננו כך שיאפשרו אחזור ושינוי נתונים שרירותיים במסד הנתונים של שרת המדיה. למרבה המזל, העובדה ש- Seagate Media Server משתמש במסד נתונים SQLite3 נפרד מגבילה את הפעילות הזדונית של תוקפים כאלה ואת המידה שבה הם יכולים לנצל את הפגיעות הזו.
ל הוכחה של רעיון או תאוריה זמין יחד עם הייעוץ המראה שמסגרת האינטרנט של ג'נגו המשמשת בשרת המדיה עוסקת בתוספות .psp. כל העלאות המכילות סיומת זו מנותבות מיד לחלק שרת המדיה של Seagate בענן באמצעות פרוטוקול FastCGI. טיפול בתוספות והזרקת קבצים זדוניים לשרת המדיה דרך התיקיה הציבורית בדרך זו יכול לאפשר לתוקפים להריץ קוד כדי לאחזר נתונים מהשרת או לשנות באופן מהיר את מה שכבר קיים.
נמצא כי פגיעות אלה בהזרקת SQL משפיעות על גרסאות הקושחה 4.3.16.0 ו- 4.3.18.0 של Seagate Personal Cloud SRN21C. למרות שאלה היו היחידים שנבדקו, הספק מצפה שגם גרסאות אחרות עשויות להיות מושפעות. כדי למתן את הסיכונים הנשקפים, גרסת קושחה חדשה 4.3.19.3 שוחרר עבור ה- Seagate Personal Cloud הסוגר את התיקיות הציבוריות ואת מנגנוני הפניית התוספים המאפשרים פגיעות מסוג זה.
![[FIX] היישום פגום ולא ניתן להשתמש בו להתקנת MacOS](https://jf-balio.pt/img/how-tos/98/application-is-damaged.jpg)
