LG: trovata grave vulnerabilità su alcuni device

19/01/2017 Gulisano Germano 191 visualizzazioni Nessun commento

Tre generazioni della gamma LG G sono affette da due vulnerabilità, di cui una decisamente grave.

È quanto emerge da un rapporto pubblicato online da MWR Labs in data 16 gennaio. Entrambe le vulnerabilità sono legate a come le tre generazioni di LG (LG G3, G4 e G5) accedono in lettura e scrittura ai dati memorizzati sul cloud.

Le vulnerabilità in questione sono legate all’applicazione “SmartShare.Cloud”. La prima, chiamata “Path Traversal”, consente ai malintenzionati di cambiare la chiamata API fatta da Dropobox. La vulnerabiltà consente all’hacker di rendere condivisibile a tutti i file o le cartelle senza richiedere l’autenticazione al proprietario del device.

La seconda è listata come “Arbitrary File Disclosure” e lancia un “HTTP Server listener” su tutte le interfacce: un malintenzionato, col secondo attacco, è in grado di gestire tutti i file Box o Dropbox.

MWR Labs ha spiegato che LG ha risolto il problema attraverso l’aggiornamento OTA 2.4.0.

Lascia un commento Annulla risposta

In questo sito usiamo i Cookies

Impostazioni Privacy

Con lo slider, puoi abilitare o disabilitare vari tipi di cookie:

Questo sito web lo farà

Questo sito non lo farà