Основы Интернет - технологий.

Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило, что в камерах LG Innotek LNV5110R обнаружена уязвимость обхода аутентификации, которая позволяет злоумышленникам получить административный доступ к устройству. Проблема получила идентификатор CVE-2025-7742 и позволяет злоумышленнику загрузить данные в энергонезависимое хранилище устройства через HTTP POST-запрос, что в итоге ведет к удаленному выполнению кода с повышенными привилегиями. В CISA подчеркнули, что уязвимые камеры используются по всему миру, в том числе в критической инфраструктуре многих коммерческих объектов. Специалисты уведомили о проблеме представителей LG Innotek, однако в компании-производителе заявили, что уязвимость не может быть исправлена, поскольку срок использования продукта уже истек. ИБ-специалист Сувик Кандар (Souvik Kandar) из компании MicroSec, которому CISA приписывает обнаружение уязвимости, сообщил, что в сети можно найти около 1300 камер, которые теперь могут быть взломаны удаленно. По словам исследователя, злоумышленники могут использовать уязвимость для получения доступа к прямым трансляциям, вывести камеру из строя и совершить другие вредоносные действия. «Это неаутентифицированная уязвимость удаленного выполнения кода, — пояснил Кандар. — Злоумышленники могут загрузить реверс-шелл без входа в систему, получить привилегии администратора, выполнять произвольные Linux-команды и использовать устройство как стартовую площадку для проникновения во внутренние сети компаний».