hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
19 kwietnia 2018

Podatność NAS od LG

Alert: 180419
Poziom zagrożenia:
Znane nazwy: LG NAS (Network Attached Storage)
Typ: podatność
Sposób dostarczenia: interakcja z urządzeniem dostępnym z internetu

Informacje o zagrożeniu: Badacze opublikowali techniczne szczegóły dotkliwej podatności w urządzeniach NAS (Network Attached Storage, dostępne z sieci zasoby dyskowe) marki LG. Podatność opiera się na wstrzyknięciu komendy (command injection) do systemu operacyjnego urządzenia, co jest możliwe dzięki niedostatecznemu filtrowaniu parametru „password”. Wykorzystanie podatności umożliwia przejęcie kontroli nad urządzeniem – włamywacze mogą odczytywać i zapisywać informacje na urządzeniu i wykorzystywać je do dalszej eskalacji w głąb sieci.

Czytaj więcej: https://www.vpnmentor.com/blog/critical-vulnerability-found-majority-lg-nas-devices

Rekomendacje: Należy monitorować serwis WWW producenta w oczekiwaniu na opublikowanie odpowiednich poprawek bezpieczeństwa i niezwłocznie wgrać je do systemu urządzenia. Do czasu opublikowania poprawek rekomenduje się odłączenia podatnych urządzeń od internetu.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas