Individuata vulnerabilità RCE che interessa diversi modelli NAS di LG

Individuata vulnerabilità RCE che interessa diversi modelli NAS di LG

Un ricercatore della VPN Mentor ha individuato un vulnerabilità di tipo remote code execution che affligge diversi modelli NAS della LG, il cui sfruttamento consente ad un attaccante di prendere possesso dei dati residenti all’interno.

Problema nella validazione della password 

La vulnerabilità riscontrata si trova nel processo di validazione della password e nei suoi parametri, i quali possono esser sfruttati per bypassare la protezione potendo quindi accedere ai dati del NAS, creare un nuovo utente oltre a poter scaricare il database degli account in uso e simili. 

Di seguito il video pubblicato dal ricercatore:

Contromisure

Chi possiede un dispositivo di rete NAS LG deve quindi assicurarsi che esso non sia accessibile da internet, se in ambito aziendale che sia ben protetto da un firewall, inoltre è utile controllare gli username e le password presenti per verificare che vi siano solo quelli attendibili e creati da noi.

 

Fonte: Critical Vulnerability Found in Majority of LG NAS Devices

Leggi anche  Cybersecurity Trends 2019: Privacy e Intrusioni nel Villaggio Globale

Condividi questo articolo:

Lascia un commento