Af Torben B. Sørensen, 25/04/18
Sikkerhedsforskere har fundet et alvorligt sikkerhedshul i flere NAS-systemer fra LG.
Flere NAS-systemer (Network-Attached Storage) fra producenten LG har en sårbarhed. Det oplyser sikkerhedsfirmaet vpnMentor.
Ifølge firmaet er det muligt at indsætte kommandoer i password-feltet på loginsiden. Dermed kan en angriber udføre kommandoer, fx ved at oprette en ny brugerkonto eller hente databasen over brugernavne og passwords.
VpnMentor oplyser, at LG øjensynlig bruger to forskellige typer firmware til firmaets NAS-produkter. Den ene af dem er sårbar.
Anbefaling
Afvent opdateringer fra LG.
Links
- Critical Vulnerability Found in Majority of LG NAS Devices, vpnMentor
- Unpatched Flaw Exposes LG NAS Devices to Remote Attacks, artikel fra SecurityWeek