Top
首页 > 网络和信息安全 > 安全情报站 > 正文

LG网络存储设备存在严重RCE漏洞

安全公司VPN Mentor的专家发现了一个影响大多数LG NAS设备的预认证RCE(远程代码注入)漏洞,攻击者可利用该漏洞获取设备的最高权限。
发布时间:2018-04-24 16:35        来源:securityaffairs        作者:

安全公司VPN Mentor的专家发现了一个影响大多数LG NAS设备的预认证RCE(远程代码注入)漏洞,攻击者可利用该漏洞获取设备的最高权限。

12

我们发现了一种使用预认证远程代码执行漏洞攻击系统的方法,该漏洞可以让我们做几乎所有事情,包括访问数据和篡改用户信息。这个漏洞与用户登录页“密码”参数的错误验证有关,这意味着攻击者可以通过此字段上传任意代码。

LG尚未针对该漏洞发布安全更新,如果你是LG NAS设备的用户,应避免在公网上暴露设备,并尽快使用仅允许来自授权IP连接的防火墙进行保护。

此外,VPN Mentor的专家还建议,用户应定期检查设备上的所有注册用户,加强排查可疑活动。

专题访谈

合作站点
stat