Podatność NAS od LG
Alert: 180419
Poziom zagrożenia:
Znane nazwy: LG NAS (Network Attached Storage)
Typ: podatność
Sposób dostarczenia: interakcja z urządzeniem dostępnym z internetu
Informacje o zagrożeniu: Badacze opublikowali techniczne szczegóły dotkliwej podatności w urządzeniach NAS (Network Attached Storage, dostępne z sieci zasoby dyskowe) marki LG. Podatność opiera się na wstrzyknięciu komendy (command injection) do systemu operacyjnego urządzenia, co jest możliwe dzięki niedostatecznemu filtrowaniu parametru „password”. Wykorzystanie podatności umożliwia przejęcie kontroli nad urządzeniem – włamywacze mogą odczytywać i zapisywać informacje na urządzeniu i wykorzystywać je do dalszej eskalacji w głąb sieci.
Czytaj więcej: https://www.vpnmentor.com/blog/critical-vulnerability-found-majority-lg-nas-devices
Rekomendacje: Należy monitorować serwis WWW producenta w oczekiwaniu na opublikowanie odpowiednich poprawek bezpieczeństwa i niezwłocznie wgrać je do systemu urządzenia. Do czasu opublikowania poprawek rekomenduje się odłączenia podatnych urządzeń od internetu.
Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0