সিগেট ব্যক্তিগত ক্লাউড মিডিয়া সার্ভারে এসকিউএল ইঞ্জেকশন ক্ষতিগ্রস্ততা ব্যক্তিগত ডেটা - অ্যাপ্লিকেশনস ডটকম পুনরুদ্ধারের অনুমতি দেয়

সিগেট ব্যক্তিগত ক্লাউড মিডিয়া সার্ভারে এসকিউএল ইঞ্জেকশন ক্ষতিগ্রস্থতা ব্যক্তিগত ডেটা পুনরুদ্ধারের অনুমতি দেয়

সুরক্ষা / সিগেট ব্যক্তিগত ক্লাউড মিডিয়া সার্ভারে এসকিউএল ইঞ্জেকশন ক্ষতিগ্রস্থতা ব্যক্তিগত ডেটা পুনরুদ্ধারের অনুমতি দেয় 1 মিনিট পঠিত

সিগেট

সিগেট মিডিয়া সার্ভার হ'ল একটি ইউপিএনপি / ডিএলএনএ নেটওয়ার্ক সংযুক্ত স্টোরেজ প্রক্রিয়া যা পৃথক স্তরের ব্যবহারের জন্য সিগেট ব্যক্তিগত মেঘে অন্তর্ভুক্ত Cloud আইওটি সিকিউরিটি বাগ হান্ট ওয়েবসাইট সামার অফ পুইনেজের একটি পরামর্শে, সিগেট মিডিয়া সার্ভারে বেশ কয়েকটি এসকিউএল ইনজেকশন দুর্বলতাগুলি মিডিয়া সার্ভারের ব্যবহৃত ডেটাবেজে সংরক্ষিত ব্যক্তিগত ডেটা পুনরুদ্ধার এবং পরিবর্তনের ঝুঁকির মধ্যে পড়ে এবং এটি আলোচনা করা হয়েছিল।

সিগেট পার্সোনাল ক্লাউড একটি ক্লাউড স্টোরেজ সুবিধা যা এর মিডিয়া সার্ভারে ফটো, ভিডিও এবং অন্যান্য ধরণের মাল্টিমিডিয়া সঞ্চয় করতে ব্যবহৃত হয়। এই ক্লাউডে ব্যক্তিগত ডেটা আপলোড হওয়ার সাথে সাথে এটি অনুমোদন যাচাই এবং পাসওয়ার্ড সুরক্ষার সাহায্যে সুরক্ষিত রয়েছে তবে এর বিন্যাসের মধ্যে একটি পাবলিক ফোল্ডার রয়েছে যার অননুমোদিত ব্যবহারকারীদের ডেটা এবং ফাইলগুলি আপলোড করার অধিকার রয়েছে।

অনুযায়ী পরামর্শদাতা , ক্লাবের ফোল্ডারে ঝামেলাযুক্ত ফাইল এবং মিডিয়া আপলোড করার সময় এই সর্বজনীন ফোল্ডারটি দূষিত আক্রমণকারীরা তাদের দ্বারা আপত্তিজনক আচরণ করতে পারে। এই অননুমোদিত আক্রমণকারীদের ফাইলগুলি মিডিয়া সার্ভারের ডেটাবেজে স্বেচ্ছায় ডেটা পুনরুদ্ধার এবং সংশোধন করার মঞ্জুর করে তাদের নকশাকৃতভাবে আচরণ করতে পারে। ধন্যবাদ, সিগেট মিডিয়া সার্ভার একটি পৃথক এসকিউএলাইট 3 ডাটাবেস ব্যবহার করে যে এই ধরণের আক্রমণকারীদের দূষিত কার্যকলাপ এবং তারা এই দুর্বলতাটিকে যে পরিমাণে কাজে লাগাতে পারে তা সীমাবদ্ধ করে।

প্রতি ধারণার প্রমাণ উপদেষ্টার পাশাপাশি উপলব্ধ যা মিডিয়া সার্ভারে ব্যবহৃত জ্যাঙ্গো ওয়েব কাঠামো .psp এক্সটেনশানগুলির সাথে ডিল করে shows এই এক্সটেনশানটি ধারণ করে এমন কোনও আপলোড দ্রুতইCCII প্রোটোকলের মাধ্যমে মেঘের সিগেট মিডিয়া সার্ভার অংশে পুনঃনির্দেশিত করা হয়। এক্সটেনশানগুলি পরিচালনা করে এবং পাবলিক ফোল্ডারের মাধ্যমে মিডিয়া সার্ভারে দূষিত ফাইলগুলি ইনজেক্ট করা আক্রমণকারীদের সার্ভার থেকে ডেটা পুনরুদ্ধার করার জন্য কোড চালানোর অনুমতি দিতে পারে বা ইতিমধ্যে যা আছে তা মুহূর্তে সংশোধন করতে পারে।

এই এসকিউএল ইনজেকশন দুর্বলতাগুলি সিগেট পার্সোনাল ক্লাউড এসআরএন 21 সি এর ফার্মওয়্যার সংস্করণ 4.3.16.0 এবং 4.3.18.0 এ প্রভাবিত করেছে। যদিও এটি কেবলমাত্র পরীক্ষিত ছিল, তবে বিক্রেতা অন্যান্য সংস্করণগুলিতেও প্রভাবিত হতে পারে বলে আশা করে। উদ্ভূত ঝুঁকিগুলি হ্রাস করার জন্য, একটি নতুন ফার্মওয়্যার সংস্করণ 4.3.19.3 সিগেট পার্সোনাল ক্লাউডের জন্য প্রকাশ করা হয়েছে যা সর্বজনীন ফোল্ডার এবং এক্সটেনশন পুনর্নির্দেশ প্রক্রিয়াগুলি বন্ধ করে দেয় যা এই ধরণের দুর্বলতার জন্য অনুমতি দেয়।