Individuata vulnerabilità RCE che interessa diversi modelli NAS di LG

Scritto da

Alvise C. Pubblicato: Aprile 19, 2018Aggiornato il: Novembre 17, 2021 0 commenti 481 Guarda 1 minutes Leggi

Un ricercatore della VPN Mentor ha individuato un vulnerabilità di tipo remote code execution che affligge diversi modelli NAS della LG, il cui sfruttamento consente ad un attaccante di prendere possesso dei dati residenti all’interno.

Problema nella validazione della password

La vulnerabilità riscontrata si trova nel processo di validazione della password e nei suoi parametri, i quali possono esser sfruttati per bypassare la protezione potendo quindi accedere ai dati del NAS, creare un nuovo utente oltre a poter scaricare il database degli account in uso e simili.

Di seguito il video pubblicato dal ricercatore:

Contromisure

Chi possiede un dispositivo di rete NAS LG deve quindi assicurarsi che esso non sia accessibile da internet, se in ambito aziendale che sia ben protetto da un firewall, inoltre è utile controllare gli username e le password presenti per verificare che vi siano solo quelli attendibili e creati da noi.

Fonte: Critical Vulnerability Found in Majority of LG NAS Devices

Potresti Leggere:

Protezione di sicurezza biometrica per l’app TeamViewer Remote Control

Luglio 21, 2021
Il trojan bancario Cerberus spunta sul Play Store

Luglio 14, 2020
Come sapere i dettagli del nostro hardware con powershell

Gennaio 26, 2021
Un regalo da Vodafone e dai The Jackal per CHIUNQUE!

Gennaio 12, 2016
Scoperto attacco verso Office senza l’uso di macro

Ottobre 13, 2017
Come aggiungere Windows Sandbox a Windows 10 Home

Giugno 14, 2019

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente

Windows Defender Browser Protection rilasciato per Chrome

Prossimo Articolo

Truffa su Google Play: individuate 35 app di pseudo-sicurezza che mascherano contenuti pubblicitari

Scelti Da Noi

Dune Remake AGA: la leggenda torna a respirare sabbiaDune sta per tornare!

da Giovanni Correddu Maggio 20, 2025

Come attivare la funzione AI “Cerchia e Trova” su qualsiasi telefono Android

da Asdrubale Maggio 14, 2025

Tabletopia per PC: la via per il gioco da tavolo virtuale?

da Giovanni Correddu Maggio 12, 2025

Posts a Random

Final Fantasy XIV: Dawntrail

da ScartOff Luglio 7, 2024

Aggiornamento richiesto per utilizzare Windows Live Mail 2012

da Alvise C. Dicembre 14, 2015

Windows 11: Alcune app preinstallate non funzionano più

da Alvise C. Novembre 4, 2021

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

Contact us: [email protected]

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.