Un ricercatore della VPN Mentor ha individuato un vulnerabilità di tipo remote code execution che affligge diversi modelli NAS della LG, il cui sfruttamento consente ad un attaccante di prendere possesso dei dati residenti all’interno.
Problema nella validazione della password
La vulnerabilità riscontrata si trova nel processo di validazione della password e nei suoi parametri, i quali possono esser sfruttati per bypassare la protezione potendo quindi accedere ai dati del NAS, creare un nuovo utente oltre a poter scaricare il database degli account in uso e simili.
Di seguito il video pubblicato dal ricercatore:
Contromisure
Chi possiede un dispositivo di rete NAS LG deve quindi assicurarsi che esso non sia accessibile da internet, se in ambito aziendale che sia ben protetto da un firewall, inoltre è utile controllare gli username e le password presenti per verificare che vi siano solo quelli attendibili e creati da noi.
Fonte: Critical Vulnerability Found in Majority of LG NAS Devices