Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,483
- Баллы
- 155
Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений.
На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США (CISA) , что в камерах LG Innotek LNV5110R обнаружена уязвимость обхода аутентификации, которая позволяет злоумышленникам получить административный доступ к устройству.
Проблема получила идентификатор CVE-2025-7742 и позволяет злоумышленнику загрузить данные в энергонезависимое хранилище устройства через HTTP POST-запрос, что в итоге ведет к удаленному выполнению кода с повышенными привилегиями.
В CISA подчеркнули, что уязвимые камеры используются по всему миру, в том числе в критической инфраструктуре многих коммерческих объектов.
Специалисты уведомили о проблеме представителей LG Innotek, однако в компании-производителе заявили, что уязвимость не может быть исправлена, поскольку срок использования продукта уже истек.
ИБ-специалист Сувик Кандар (Souvik Kandar) из компании MicroSec, которому CISA приписывает обнаружение уязвимости, сообщил, что в сети можно найти около 1300 камер, которые теперь могут быть взломаны удаленно.
По словам исследователя, злоумышленники могут использовать уязвимость для получения доступа к прямым трансляциям, вывести камеру из строя и совершить другие вредоносные действия.