Trovata grave vulnerabilità su alcuni device LG

I dispositivi coinvolti sono il G3, il G4 e il dispositivo ammiraglia G5.

Tre generazioni della gamma LG G sono affette da due vulnerabilità, di cui una decisamente grave. È quanto emerge da un rapporto pubblicato online da MWR Labs in data 16 gennaio. Entrambe le vulnerabilità sono legate a come le tre generazioni di LG (LG G3, G4 e G5) accedono in lettura e scrittura ai dati memorizzati sul cloud.

LG G5
LG G5

Le vulnerabilità in questione sono legate all’applicazione "SmartShare.Cloud". La prima, chiamata "Path Traversal", consente ai malintenzionati di cambiare la chiamata API fatta da Dropobox. La vulnerabiltà consente all'hacker di rendere condivisibile a tutti i file o le cartelle senza richiedere l'autenticazione al proprietario del device.
La seconda è listata come "Arbitrary File Disclosure" e lancia un "HTTP Server listener" su tutte le interfacce: un malintenzionato, col secondo attacco, è in grado di gestire tutti i file Box o Dropbox.
MWR Labs ha spiegato che LG ha risolto il problema attraverso l'aggiornamento OTA 2.4.0.

Ti consigliamo anche

Link copiato negli appunti