یک آسیبپذیری امنیتی بحرانی در مدل دوربین مداربسته LG Innotek LNV5110R کشف شده است که میتواند به مهاجمان از راه دور اجازه دهد کنترل کامل مدیریتی یا Admin بر روی دستگاههای آسیبدیده را بدست آورند.
نقص امنیتی موجود در دوربین مداربسته LG Innotek LNV5110R میتواند به هکرها دسترسی کامل Admin بدهد.
این آسیبپذیری که با عنوان CVE-2025-7742 شناخته میشود، نشاندهنده یک نقص مهم برای دور زدن احراز هویت است که خطرات جدی را برای سازمانهایی که از این دوربینهای امنیتی در سراسر جهان استفاده میکنند، ایجاد میکند.
هشدار آژانس امنیت سایبری و زیرساخت (CISA) ، در مورد یک آسیبپذیری جدی در مورد دور زدن احراز هویت که بر همه نسخههای مدل دوربین LG Innotek LNV5110R تأثیر میگذارد را می توانید در لینک زیر مشاهده کنید.
https://nvd.nist.gov/vuln/detail/CVE-2025-7742
| ویژگی | جزئیات |
| CVE ID | CVE-2025-7742 |
| CVSS v4 Score | 8.3 (High) |
| CVSS v3 Score | 7.0 (High) |
| CWE Classification | CWE-288 (Authentication Bypass) |
این نقص که تحت عنوان CWE-288 (دور زدن احراز هویت با استفاده از مسیر یا کانال جایگزین) طبقهبندی میشود، به عوامل مخرب اجازه میدهد تا درخواستهای HTTP POST را در حافظه غیرفرار دستگاه بارگذاری کنند. این نوع حافظه برای ذخیرهسازی دائمی اطلاعات در سیستمهای کامپیوتری استفاده میشود. مثالهای رایج آن شامل هارد دیسکها (HDD)، درایوهای حالت جامد (SSD)، حافظههای فلش (مانند USB درایوها و کارتهای حافظه) و حافظههای ROM (مانند بایوس مادربرد) هستند.
هک دوربین مداربسته LG Innotek LNV5110R
این آسیبپذیری دارای امتیاز پایه CVSS v4 برابر با ۸.۳ و امتیاز CVSS v3 برابر با ۷.۰ است که نشاندهنده شدت بالای آن است. بردار حمله مبتنی بر شبکه است و نیازی به تعامل کاربر ندارد، که آن را به ویژه برای دستگاههای در معرض خطر، آسیب پذیرتر میکند.
این آسیبپذیری بر سازمانهایی که به سیستمهای نظارتی دوربین مداربسته متکی هستند، تأثیر میگذارد. این تولیدکننده کره جنوبی این آسیبپذیری را تأیید کرده اما افزوده که مدل LNV5110R به پایان عمر خود رسیده است و وصلههای امنیتی جدید نیز دریافت نخواهد کرد.
هک دوربین مداربسته LG Innotek LNV5110R
هک دوربین مداربسته LG Innotek LNV5110R
هک دوربین مداربسته LG Innotek LNV5110R
این امر سازمانهایی را که دستگاههای آسیبدیده دارند را در موقعیت خطرناکی قرار میدهد، زیرا استراتژیهای سنتی برای ارتقای امنیت این دوربین نمیتوانند این نقص امنیتی را برطرف نماید.
برای جلوگیری از آسیب پذیری دوربین مداربسته LG Innotek LNV5110R چه اقداماتی باید انجام داد؟
- اقدامات حیاتی شامل جداسازی دوربینهای آسیبدیده از دسترسی به اینترنت
- استقرار فایروالها برای جداسازی سیستمهای کنترل از شبکههای تجاری
- استفاده از اتصالات VPN امن برای دسترسی از راه دور
- جایگزینی دستگاههای قدیمی را با مدل های پشتیبانیشده و قابل بروزرسانی
- سازمانها باید ارزیابیهای کاملی از ریسک انجام دهند
پیچیدگی بالای حمله برای روش های پیشگیری، کمی محافظت ایجاد میکند اما فقدان وصلهها، اقدامات امنیتی پیشگیرانه را برای حفظ یکپارچگی شبکه و جلوگیری از دسترسی غیرمجاز ضروری میکند.