سیگیٹ
سی گیٹ میڈیا سرور ایک UPnp / DLNA نیٹ ورک سے منسلک اسٹوریج میکانزم ہے جو انفرادی سطح کے استعمال کے ل Sea سیگیٹ پرسنل کلاؤڈ میں شامل ہے۔ آئی او ٹی سیکیورٹی بگ ہنٹ ویب سائٹ سمر آف پونجج کے ایک مشاورے میں ، سیگیٹ میڈیا سرور میں ایس کیو ایل کے انجیکشن کے متعدد خطرات کو دریافت کیا گیا اور اس پر تبادلہ خیال کیا گیا ، جس سے میڈیا سرور کے زیر استعمال ڈیٹا بیس میں محفوظ کردہ ذاتی ڈیٹا کی بازیافت اور تبدیلی کا خطرہ ہے۔
سی گیٹ پرسنل کلاؤڈ ایک کلاؤڈ اسٹوریج کی سہولت ہے جو اپنے میڈیا سرور میں تصاویر ، ویڈیوز اور دیگر قسم کے ملٹی میڈیا کو اسٹور کرنے کے لئے استعمال ہوتی ہے۔ چونکہ اس کلاؤڈ میں ذاتی اعداد و شمار اپ لوڈ ہوتے ہیں ، اس سے اجازت کی جانچ پڑتال اور پاس ورڈ کی حفاظت ہوتی ہے ، لیکن اس کی ترتیب میں ایک عوامی فولڈر موجود ہے جس پر غیر مجاز صارفین کو ڈیٹا اور فائلیں اپ لوڈ کرنے کا حق حاصل ہے۔
کے مطابق ایڈوائزری ، بادل میں موجود فولڈر میں پریشانی والی فائلیں اور میڈیا اپلوڈ کرنے پر اس عوامی فولڈر کی سہولت کو بدنصیبی حملہ آور غلط استعمال کر سکتے ہیں۔ یہ غیر مجاز حملہ آوروں کی فائلیں تب اپنے طرز ڈیزائن کی طرح سلوک کرسکتی ہیں ، جس سے میڈیا سرور کے ڈیٹا بیس میں صوابدیدی اعداد و شمار کی بازیافت اور تبدیلی کی اجازت دی جاسکتی ہے۔ شکر ہے ، حقیقت یہ ہے کہ سیگیٹ میڈیا سرور ایک علیحدہ SQLite3 ڈیٹا بیس کا استعمال کرتا ہے ایسے حملہ آوروں کی بدنیتی پر مبنی سرگرمی اور اس حد تک جس حد تک وہ استحصال کرسکتے ہیں اس پر پابندی عائد ہے۔
TO تصور کا ثبوت اس ایڈوائزری کے ساتھ دستیاب ہے جس میں یہ ظاہر ہوتا ہے کہ میڈیا سرور میں استعمال کیا جانے والا جینگو ویب فریم ورک .psp توسیعوں سے نمٹنے کے لئے ہے۔ کوئی بھی اپ لوڈ جس میں یہ توسیع ہوتی ہے اسے فاسٹ جی جی آئی پروٹوکول کے ذریعہ بادل کے سیگٹ میڈیا سرور حصے میں فوری طور پر ری ڈائریکٹ کیا جاتا ہے۔ اس طرح توسیع میں توڑ پھوڑ کرنا اور عوامی فولڈر کے ذریعے میڈیا سرور میں غلط فائلوں کو انجیکشن لگانے سے حملہ آوروں کو سرور سے اعداد و شمار کو بازیافت کرنے کے لئے کوڈ چلانے کی اجازت مل سکتی ہے یا پہلے سے موجود چیزوں کو لمحہ بہ لمحہ تبدیل کیا جاسکتا ہے۔
ان ایس کیو ایل انجیکشن کی کمزوریوں نے سیگٹ پرسنل کلاؤڈ ایس آر این 21 سی کے فرم ویئر ورژن 4.3.16.0 اور 4.3.18.0 کو متاثر کیا ہے۔ اگرچہ یہ صرف ایک ہی آزمائشی تھے ، لیکن فروش توقع کرتا ہے کہ دوسرے ورژن بھی متاثر ہوسکتے ہیں۔ لاحق خطرات کو کم کرنے کے لئے ، ایک نیا فرم ویئر ورژن 4.3.19.3 سی گیٹ پرسنل کلاؤڈ کے لئے جاری کیا گیا ہے جو عوامی فولڈر اور توسیع کو بند کر دیتا ہے جس سے اس طرح کے خطرے کا سامنا ہوتا ہے۔
