سيجيت
Seagate Media Server عبارة عن آلية تخزين متصلة بالشبكة UPnp / DLNA مدمجة في Seagate Personal Cloud للاستخدام الفردي. في تقرير استشاري حول موقع ويب مطاردة الأخطاء الأمنية في إنترنت الأشياء Summer of Pwnage ، تم اكتشاف ومناقشة العديد من نقاط الضعف لحقن SQL في Seagate Media Server ، مما يهدد باستعادة وتعديل البيانات الشخصية المخزنة في قاعدة البيانات المستخدمة بواسطة خادم الوسائط.
Seagate Personal Cloud هي منشأة تخزين سحابية تُستخدم لتخزين الصور ومقاطع الفيديو وأنواع أخرى من الوسائط المتعددة في خادم الوسائط الخاص بها. نظرًا لأن البيانات الشخصية يتم تحميلها في هذه السحابة ، فإنها محمية من خلال عمليات التحقق من التفويض وأمان كلمة المرور ، ولكن ضمن تخطيطها ، يوجد مجلد عام يحق للمستخدمين غير المصرح لهم تحميل البيانات والملفات إليه.
وفقا ل استشاري ، يمكن للمهاجمين الضارين إساءة استخدام مرفق المجلد العام هذا عند تحميل ملفات ووسائط مزعجة إلى المجلد الموجود في السحابة. يمكن بعد ذلك أن تتصرف ملفات هؤلاء المهاجمين غير المصرح لهم بالطريقة التي صُممت من أجلها ، مما يسمح باستعادة البيانات وتعديلها بشكل تعسفي في قاعدة بيانات خادم الوسائط. لحسن الحظ ، حقيقة أن Seagate Media Server يستخدم قاعدة بيانات SQLite3 منفصلة يقيد النشاط الضار لهؤلاء المهاجمين ومدى قدرتهم على استغلال هذه الثغرة الأمنية.
إلى إثبات المفهوم مع النص الإرشادي الذي يوضح أن إطار ويب Django المستخدم في خادم الوسائط يتعامل مع امتدادات .psp. يتم إعادة توجيه أي تحميلات تحتوي على هذا الامتداد على الفور إلى جزء Seagate Media Server من السحابة من خلال بروتوكول FastCGI. قد تسمح معالجة الامتدادات وحقن الملفات الضارة في خادم الوسائط من خلال المجلد العام بهذه الطريقة للمهاجمين بتشغيل التعليمات البرمجية لاسترداد البيانات من الخادم أو تعديل ما هو موجود بالفعل.
تم اكتشاف أن هذه الثغرات الأمنية الخاصة بإدخال SQL تؤثر على إصدارات البرامج الثابتة 4.3.16.0 و 4.3.18.0 من Seagate Personal Cloud SRN21C. على الرغم من أن هذه كانت هي الوحيدة التي تم اختبارها ، إلا أن البائع يتوقع أن تتأثر الإصدارات الأخرى أيضًا. للتخفيف من المخاطر المطروحة ، إصدار جديد للبرامج الثابتة 4.3.19.3 تم إصداره من أجل Seagate Personal Cloud الذي يغلق المجلد العام وآليات إعادة توجيه الامتداد التي تسمح بهذا النوع من الثغرات الأمنية.
![[تحديث] أول لوحة مفاتيح ميكانيكية لاسلكية صغيرة في العالم مزودة بمفاتيح قابلة للبرمجة بأقل من 50 دولارًا أمريكيًا Pops-Up على Kickstarter](https://jf-balio.pt/img/news/80/world-s-first-mini-wireless-mechanical-keyboard-with-programmable-keys.png)
