แจ้งเตือนช่องโหว่ระดับวิกฤติใน LG NAS รันโค้ดได้จากระยะไกล
นักวิจัยด้านความปลอดภัยจาก VPN mentor ได้ประกาศการค้นพบช่องโหว่อันตรายในอุปกรณ์ LG NAS โดยช่องโหว่ดังกล่าวนั้นทำให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายใดๆ ก็ได้จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนกับอุปกรณ์
ที่มาของช่องโหว่ดังกล่าวนั้นมาจากปัญหาของการตรวจสอบพารามิเตอร์ "password" เมื่อผู้ใช้งานทำการเข้าถึงระบบอย่างไม่ปลอดภัย ซึ่งทำให้ผู้โจมตีสามารถสอดแทรกคำสั่งของระบบลงในฟิลด์สำหรับกรอกรหัสผ่านได้ทันที
ในตอนนี้ยังไม่มีการแก้ไขหรือการประกาศการรับผิดชอบใดๆ จาก LG สิ่งที่ผู้ใช้งานควรดำเนินการในเบื้องต้นเพื่อป้องกันการโจมตีในลักษณะนี้คือควรมีการตั้งค่าไม่ให้มีการเข้าถึงอุปกรณ์โดยตรงจากอินเตอร์เน็ตรวมไปถึงควรมีการเฝ้าระวังและตรวจหาความผิดปกติของอุปกรณ์อย่างสม่ำเสมอ
คลิปวีดิโอการสาธิตโจมตีช่องโหว่ https://www.youtube.com/watch?&v=7RgCq5d13qk
ที่มา:thehackernews
You must be logged in to post a comment.