ប្រសិនបើអ្នកធ្វើការតម្លើងនូវ network-attached storage ដែលផលិតឡើងដោយក្រុមហ៊ុន LG Electronics អ្នកគួរតែបិទវាភ្លាមទៅដោយសារតែនេះគឺជាវិធីសម្រាប់ការការពារទៅលើទិន្នន័យរបស់អ្នកនោះ។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពទើបតែរកឃើញនូវបច្ចេកទេសថ្មីមួយទៀតនៃចំណុចរងគ្រោះដែលមាននៅលើឧបករណ៍ LG NAS device ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចប្រើប្រាស់ភាពទន់ខ្សោយនេះដើម្បីលួចទិន្នន័យដែលរក្សាទុកនៅលើនេះបាន។
ឧបករណ៍ LG's Network Attached Storage (NAS) គឺជាប្រភេទ dedicated file storage សម្រាប់ធ្វើការតភ្ជាប់ទៅកាន់បណ្តាញ Network ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការរក្សាទុក និងចែករំលែកទិន្នន័យជាមួយនឹងកុំព្យូទ័រជាច្រើន។ សម្រាប់អ្នកប្រើប្រាស់ដែលអនុញ្ញាតប៉ុណ្ណោះទើបអាចចូលទៅកាន់ទិន្នន័យរបស់ពួកគេពីចម្ងាយនៅលើប្រព័ន្ធអ៊ីនធើណិតនោះ។
ចំណុចរងគ្រោះនេះត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន VPN Mentor ដែលកាលពីខែមុននេះទម្លាយអំពីកំហុសឆ្គងនៅលើ VPNs ចំនួន 3 ដ៏ពេញនិយមបំផុតគឺ HotSpot Shield, PureVPN និង Zenmate នោះ។ កំហុសឆ្គងនៅលើ LG NAS គឺជាភាពទន់ខ្សោយនៃ pre-authenticated remote command injection vulnerability ដោយសារតែវាអាចធ្វើការកែប្រែទៅលើលេខសម្ងាត់នៃការ Login របស់អ្នកប្រើប្រាស់សម្រាប់ការគ្រប់គ្រងពីចម្ងាយ និងការអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ជានៅលើប្រព័ន្ធនេះបានថែមទៀត។
អ្នកវាយប្រហារអាចធ្វើការរំលោភបំពានទៅលើចំណុចរងគ្រោះនេះដោយគ្រាន់តែចូលទៅកាន់ Shell នៅលើ Storage Devices ដែលភ្ជាប់ទៅកាន់ប្រព័ន្ធអ៊ីនធើណិតនោះ។ នៅក្នុងការប្រើប្រាស់នូវ Shell នេះ អ្នកវាយប្រហារអាចធ្វើការប្រតិបត្តិនូវពាក្យបញ្ជាកាន់តែងាយស្រួលក្នុងការទាញយកនូវប្រព័ន្ធទិន្នន័យចេញពី NAS រួមមានអ៊ីម៉ែល ឈ្មោះអ្នកប្រើប្រាស់ និងលេខសម្ងាត់ MD5 hashed passwords ផងដែរ៕