Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ពេលនេះប្រិយមិត្តទាំងអស់របស់ ទស្សនាវដ្តី ទីក្រុងពត៌មានវិទ្យា និងទីក្រុងទូរស័ព្ទ អាចអានទស្សនាវដ្តីទីក្រុងពត៌មានវិទ្យា និងទីក្រុងទូរស័ព្ទនៅលើស្មាតហ្វូនរបស់អ្នកបានដោយសេរី។ សូមចូលទៅកាន់ App Store និងវាយពាក្យថា IT City Magazine ឬចូលទៅកាន់គេហទំព័រ www.itcity.com.kh/dl/download ដើម្បីទាញយកទស្សនាវដ្តី FREE! ផ្សាយពាណិជ្ជកម្មជាមួយទស្សនារដ្តីទីក្រុងទូរស័ព្ទ និងទីក្រុងពត៌មានវិទ្យាដោយឥតគិតថ្លៃ ។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45 / 010 67 67 67

កំហុសឆ្គងដ៏ធ្ងន់ធ្ងរមួយនៅក្នុង Unpatched RCE ត្រូវរកឃើញនៅក្នុងឧបករណ៍ LG Network Storage

May 19
08:47 pm 2018
Like and Share this page:

ប្រសិនបើអ្នកធ្វើការតម្លើងនូវ  network-attached storage ដែលផលិតឡើងដោយក្រុមហ៊ុន  LG Electronics អ្នកគួរតែបិទវាភ្លាមទៅដោយសារតែនេះគឺជាវិធីសម្រាប់ការការពារទៅលើទិន្នន័យរបស់អ្នកនោះ។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពទើបតែរកឃើញនូវបច្ចេកទេសថ្មីមួយទៀតនៃចំណុចរងគ្រោះដែលមាននៅលើឧបករណ៍  LG NAS device ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចប្រើប្រាស់ភាពទន់ខ្សោយនេះដើម្បីលួចទិន្នន័យដែលរក្សាទុកនៅលើនេះបាន។

 image

ឧបករណ៍ LG's Network Attached Storage (NAS) គឺជាប្រភេទ dedicated file storage សម្រាប់ធ្វើការតភ្ជាប់ទៅកាន់បណ្តាញ Network ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការរក្សាទុក និងចែករំលែកទិន្នន័យជាមួយនឹងកុំព្យូទ័រជាច្រើន។ សម្រាប់អ្នកប្រើប្រាស់ដែលអនុញ្ញាតប៉ុណ្ណោះទើបអាចចូលទៅកាន់ទិន្នន័យរបស់ពួកគេពីចម្ងាយនៅលើប្រព័ន្ធអ៊ីនធើណិតនោះ។

ចំណុចរងគ្រោះនេះត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន VPN Mentor ដែលកាលពីខែមុននេះទម្លាយអំពីកំហុសឆ្គងនៅលើ VPNs ចំនួន 3 ដ៏ពេញនិយមបំផុតគឺ HotSpot Shield, PureVPN និង Zenmate នោះ។ កំហុសឆ្គងនៅលើ LG NAS គឺជាភាពទន់ខ្សោយនៃ pre-authenticated remote command injection vulnerability ដោយសារតែវាអាចធ្វើការកែប្រែទៅលើលេខសម្ងាត់នៃការ Login របស់អ្នកប្រើប្រាស់សម្រាប់ការគ្រប់គ្រងពីចម្ងាយ និងការអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ជានៅលើប្រព័ន្ធនេះបានថែមទៀត។

 image

អ្នកវាយប្រហារអាចធ្វើការរំលោភបំពានទៅលើចំណុចរងគ្រោះនេះដោយគ្រាន់តែចូលទៅកាន់ Shell នៅលើ Storage Devices ដែលភ្ជាប់ទៅកាន់ប្រព័ន្ធអ៊ីនធើណិតនោះ។ នៅក្នុងការប្រើប្រាស់នូវ Shell នេះ អ្នកវាយប្រហារអាចធ្វើការប្រតិបត្តិនូវពាក្យបញ្ជាកាន់តែងាយស្រួលក្នុងការទាញយកនូវប្រព័ន្ធទិន្នន័យចេញពី NAS រួមមានអ៊ីម៉ែល ឈ្មោះអ្នកប្រើប្រាស់ និងលេខសម្ងាត់ MD5 hashed passwords ផងដែរ៕

 

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 4347
Yesterday : 7438
This Month : 153394
Last Month : 227558
Total Visitor : 15176519