Hul i NAS-udstyr fra LG står åbent

Sikkerhedsforskere har fundet et alvorligt sikkerhedshul i flere NAS-systemer fra LG.

Flere NAS-systemer (Network-Attached Storage) fra producenten LG har en sårbarhed. Det oplyser sikkerhedsfirmaet vpnMentor.

Ifølge firmaet er det muligt at indsætte kommandoer i password-feltet på loginsiden. Dermed kan en angriber udføre kommandoer, fx ved at oprette en ny brugerkonto eller hente databasen over brugernavne og passwords.

VpnMentor oplyser, at LG øjensynlig bruger to forskellige typer firmware til firmaets NAS-produkter. Den ene af dem er sårbar.

Anbefaling

Afvent opdateringer fra LG.

Links