Ozbiljna sigurnosna ranjivost otkrivena je u modelu kamere LNV5110R kompanije LG Innotek koja bi mogla omogućiti sajberkriminalcima da steknu potpunu administrativnu kontrolu nad pogođenim uređajima.
Američka Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) izdala je 24. jula 2025. godine upozorenje na grešku koju je moguće iskoristiti na daljinu, a koja utiče na sve verzije modela kamere širom svijeta.
Ključni zaključci
1. Kritična ranjivost u LG Innotek LNV5110R kamerama omogućava preuzimanje daljinske administracije.
2. Nema dostupnih sigurnosnih zakrpa jer je proizvod istekao.
3. Izolacija mreže i zaštitni zidovi su jedine opcije zaštite.
Ranjivost zaobilaženja autentifikacije (CVE-2025-7742)
Ranjivost, označena kao CVE-2025-7742, proizilazi iz zaobilaženja autentifikacije korištenjem alternativne putanje ili kanala (CWE-288).
Istraživač sigurnosti Souvik Kandar otkrio je da hakeri mogu iskoristiti ovu manu postavljanjem posebno kreiranih HTTP POST zahtjeva na neisparljivu memoriju uređaja.
Ova slabost u autentifikaciji omogućava napadačima da zaobiđu uobičajene sigurnosne kontrole i izvršavaju proizvoljne naredbe s administratorskim privilegijama.
Ranjivosti je dodijeljen osnovni CVSS v3.1 rezultat od 7.0 s vektorskim nizom AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L, što ukazuje na visoku dostupnost mreže, ali i visoku složenost napada.
Prema novijem CVSS v4.0 sistemu bodovanja, greška dobija teži osnovni rezultat od 8,3 sa vektorom AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N, što naglašava značajan rizik za povjerljivost.
Uspješno iskorištavanje ove ranjivosti omogućava udaljeno izvršavanje koda (RCE), što napadačima omogućava izvršavanje proizvoljnih naredbi na ciljnim uređajima s administratorskim privilegijama.
Ovaj nivo pristupa mogao bi omogućiti sajber kriminalcima da manipulišu snimcima kamera, pristupe osjetljivim podacima nadzora ili koriste kompromitovane uređaje kao ključne tačke za šire mrežne napade.
Ranjivost posebno ugrožava komercijalne objekte i sektore kritične infrastrukture gdje se ove kamere često postavljaju.
Pristupačnost ove greške putem mreže znači da napadači mogu potencijalno iskoristiti tu grešku s bilo kojeg mjesta na internetu bez potrebe za fizičkim pristupom uređajima.
Međutim, CISA napominje da ranjivost ima visoku složenost napada i da trenutno nije prijavljena nijedna poznata javna eksploatacija usmjerena na ovu specifičnu manu.
| Faktori rizika | Detalji |
| Pogođeni proizvodi | LG Innotek kamera Model LNV5110R (Sve verzije) |
| Utjecaj | – Daljinsko izvršavanje koda – Preuzimanje administratorskog pristupa |
| Preduvjeti za iskorištavanje | – Mrežni pristup uređaju – Visoka tehnička složenost – Nije potrebna interakcija korisnika – Nije potrebna prethodna autentifikacija |
| CVSS 3.1 rezultat | 7,0 (Visoko) |
Status kraja životnog vijeka
LG Innotek je potvrdio da je model LNV5110R proizvod na kraju svog životnog ciklusa koji neće dobiti sigurnosne zakrpe.
Korisnici se moraju osloniti na obrambene mjere kako bi smanjili izloženost, uključujući izoliranje uređaja od pristupa internetu i implementaciju segmentacije mreže iza zaštitnih zidova (firewall-ova).
CISA preporučuje implementaciju strategija dubinske odbrane, korištenje virtuelnih privatnih mreža (VPN) za udaljeni pristup i osiguravanje da mreže kontrolnih sistema ostanu izolovane od poslovnih mreža.
Organizacije bi trebale izvršiti odgovarajuću analizu utjecaja i procjenu rizika prije primjene odbrambenih mjera.
Izvor: CyberSecurityNews
