சீகேட்
சீகேட் மீடியா சேவையகம் என்பது யுபிஎன்பி / டிஎல்என்ஏ நெட்வொர்க் இணைக்கப்பட்ட சேமிப்பக பொறிமுறையாகும், இது தனிப்பட்ட நிலை பயன்பாட்டிற்காக சீகேட் தனிப்பட்ட கிளவுட்டில் இணைக்கப்பட்டுள்ளது. ஐஓடி பாதுகாப்பு பிழை வேட்டை வலைத்தளமான சம்மர் ஆஃப் பாவனேஜின் ஒரு ஆலோசனையில், சீகேட் மீடியா சேவையகத்தில் பல SQL ஊசி பாதிப்புகள் கண்டுபிடிக்கப்பட்டு விவாதிக்கப்பட்டன, இது மீடியா சேவையகத்தால் பயன்படுத்தப்படும் தரவுத்தளத்தில் சேமிக்கப்பட்ட தனிப்பட்ட தரவை மீட்டெடுப்பதற்கும் மாற்றுவதற்கும் ஆபத்தை ஏற்படுத்தியது.
சீகேட் பெர்சனல் கிளவுட் என்பது கிளவுட் ஸ்டோரேஜ் வசதி, இது புகைப்படங்கள், வீடியோக்கள் மற்றும் பிற வகையான மல்டிமீடியாக்களை அதன் மீடியா சேவையகத்தில் சேமிக்க பயன்படுகிறது. தனிப்பட்ட தரவு இந்த மேகக்கணியில் பதிவேற்றப்படுவதால், இது அங்கீகார சோதனைகள் மற்றும் கடவுச்சொல் பாதுகாப்புடன் பாதுகாக்கப்படுகிறது, ஆனால் அதன் தளவமைப்பிற்குள், அங்கீகரிக்கப்படாத பயனர்களுக்கு தரவு மற்றும் கோப்புகளை பதிவேற்ற உரிமை உள்ள பொது கோப்புறை உள்ளது.
அதில் கூறியபடி ஆலோசனை , தீங்கிழைக்கும் தாக்குதல் செய்பவர்கள் சிக்கலான கோப்புகளையும் மீடியாவையும் மேகக்கணி கோப்புறையில் பதிவேற்றும்போது இந்த பொது கோப்புறை வசதி துஷ்பிரயோகம் செய்யப்படலாம். இந்த அங்கீகரிக்கப்படாத தாக்குபவர்களின் கோப்புகள் பின்னர் அவர்கள் வடிவமைக்கப்பட்ட விதத்தில் நடந்து கொள்ளலாம், இது ஊடக சேவையகத்தின் தரவுத்தளத்தில் தன்னிச்சையான தரவை மீட்டெடுக்கவும் மாற்றவும் அனுமதிக்கிறது. அதிர்ஷ்டவசமாக, சீகேட் மீடியா சேவையகம் ஒரு தனி SQLite3 தரவுத்தளத்தைப் பயன்படுத்துகிறது என்பது அத்தகைய தாக்குபவர்களின் தீங்கிழைக்கும் செயலையும், இந்த பாதிப்பை அவர்கள் எந்த அளவிற்கு சுரண்ட முடியும் என்பதையும் கட்டுப்படுத்துகிறது.
TO கருத்து ஆதாரம் மீடியா சேவையகத்தில் பயன்படுத்தப்படும் ஜாங்கோ வலை கட்டமைப்பானது .psp நீட்டிப்புகளைக் கையாளுகிறது என்பதைக் காட்டும் ஆலோசனையுடன் கிடைக்கிறது. இந்த நீட்டிப்பைக் கொண்டிருக்கும் எந்த பதிவேற்றங்களும் ஃபாஸ்ட்கிஜி நெறிமுறை மூலம் மேகத்தின் சீகேட் மீடியா சர்வர் பகுதிக்கு உடனடியாக திருப்பி விடப்படும். நீட்டிப்புகளை கையாளுதல் மற்றும் தீங்கிழைக்கும் கோப்புகளை மீடியா சேவையகத்தில் பொது கோப்புறை மூலம் செலுத்துவது இந்த வழியில் சேவையகத்திலிருந்து தரவை மீட்டெடுக்க குறியீட்டை இயக்க தாக்குபவர்களை அனுமதிக்கும் அல்லது ஏற்கனவே உள்ளதை மாற்றியமைக்கலாம்.
இந்த SQL ஊசி பாதிப்புகள் சீகேட் தனிப்பட்ட கிளவுட் SRN21C இன் ஃபார்ம்வேர் பதிப்புகள் 4.3.16.0 மற்றும் 4.3.18.0 ஐ பாதிக்கும் என்று கண்டறியப்பட்டது. இவை மட்டுமே சோதனை செய்யப்பட்டிருந்தாலும், விற்பனையாளர் மற்ற பதிப்புகளும் பாதிக்கப்படலாம் என்று எதிர்பார்க்கிறார். ஏற்படும் அபாயங்களைத் தணிக்க, புதிய ஃபார்ம்வேர் பதிப்பு 4.3.19.3 சீகேட் பெர்சனல் கிளவுட்டுக்காக வெளியிடப்பட்டது, இது பொது கோப்புறை மற்றும் நீட்டிப்பு வழிமாற்று வழிமுறைகளை மூடுகிறது, இது இந்த வகையான பாதிப்பை அனுமதிக்கிறது.
