Pubblicato: Aggiornato il: 0 commenti 481 Guarda 1 minutes Leggi

Un ricercatore della VPN Mentor ha individuato un vulnerabilità di tipo remote code execution che affligge diversi modelli NAS della LG, il cui sfruttamento consente ad un attaccante di prendere possesso dei dati residenti all’interno.

Problema nella validazione della password 

La vulnerabilità riscontrata si trova nel processo di validazione della password e nei suoi parametri, i quali possono esser sfruttati per bypassare la protezione potendo quindi accedere ai dati del NAS, creare un nuovo utente oltre a poter scaricare il database degli account in uso e simili. 

Di seguito il video pubblicato dal ricercatore:

Contromisure

Chi possiede un dispositivo di rete NAS LG deve quindi assicurarsi che esso non sia accessibile da internet, se in ambito aziendale che sia ben protetto da un firewall, inoltre è utile controllare gli username e le password presenti per verificare che vi siano solo quelli attendibili e creati da noi.

Fonte: Critical Vulnerability Found in Majority of LG NAS Devices

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.