اعلام آسیب‌پذیری بحرانی RCE در دستگاه‌های ذخیره‌سازی شبکه LG

اعلام آسیب‌پذیری بحرانی RCE در دستگاه‌های ذخیره‌سازی شبکه LG

اعلام آسیب‌پذیری بحرانی RCE در دستگاه‌های ذخیره‌سازی شبکه LG

محققان امنیتی آسیب‌پذیری بحرانی RCE در دستگاه‌های ذخیره‌سازی شبکه LG را اعلام کردند

اگر شما یک دستگاه دخیره‌سازی متصل به شبکه مربوط به شرکت LG Electronics نصب کرده‌اید، باید فورا آن را جدا کرده و این مطلب را به دقت مطالعه کنید و سپس اقدامات لازم جهت محافظت از اطلاعات حساس خود انجام دهید.

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری بحرانی از راه دور را در مدل‌های مختلف LG نشان داده است که می‌تواند مهاجم را قادر به ارتباط با دستگاه‌های آسیب‌پذیر و سرقت اطلاعات ذخیره شده روی آنها کند.

دستگاه ذخیره‌سازی شبکه (NAS) یك دستگاه ذخیره‌سازی فایل اختصاصی است كه به شبکه متصل شده است و به کاربران اجازه می‌دهد داده‌ها را با چندین رایانه ذخیره و به اشتراک بگذارند. همچنین کاربران مجاز می‌توانند از طریق اینترنت نیز دسترسی داشته باشند.

این آسیب‌پذیری توسط محققی از شرکت امنیتی VPN Mentor کشف شده است.

شکاف LG (NAS) یک آسیب‌پذیری “تزریق دستور از راه دور”، از پیش تایید شده است، که بعلت اعتبار نامناسب در پارامتر “رمزعبور”  در صفحه ورود کاربران به صفحه مدیریت، اتفاق افتاده است و به مهاجمان اجازه می‌دهد که بصورت ریموت، فرمان‌های خود را از طریق فیلد رمز عبور، منتقل کنند.

lg1

همانطور که توسط محققان در ویدیو زیر نشان داده شده است، مهاجمان می توانند از این آسیب پذیری استفاده کنند تا ابتدا یک شل پایدار ساده را روی دستگاه‌های ذخیره‌سازی آسیب‌پذیر متصل به اینترنت بنویسند.

مهاجمان پس از استفاده از این شل، می‌توانند دستورات بیشتری را به راحتی اجرا کنند، که همچنین یکی از آنها اجازه دانلود کامل پایگاه داده دستگاه‌های NAS را می دهد، که این فایل شامل ایمیل‌های کاربران، نام های کاربری، “هش” MD5 رمزهای عبور و … می‌باشد.

از آنجا که رمزهای عبور محافظت شده با الگوریتم “هش” رمزنگاری MD5 به راحتی می‌توانند کرک شوند، مهاجمان می‌توانند دسترسی مجاز و دسترسی کاربران به اطلاعات ذخیره شده بر روی دستگاه‌های آسیب‌پذیر را سرقت کنند. در مواردی که مهاجمان نمی‌خواهند رمز عبور را کرک کنند، می‌توانند به سادگی با استفاده از فرمان دیگری کاربر جدید ساخته و وارد شوند.

از آنجایی که شرکت LG هنوز موفق به رفع این مشکل نشده است، به کاربران دستگاه‌های LG NAS توصیه می شود که اطمینان حاصل کنند، دستگاه‌هایشان از طریق اینترنت عمومی قابل دسترسی نیست و فایروال را طوری پیکربندی کنند که فقط یک مجموعه معتبر از IPها مجوز اتصال به رابط وب را داشته باشند.

CLOSE
CLOSE