LG fikser webOS-sikkerhetsfeil som kan la angripere eksternt få root-tilgang

0
21
LG C2 OLED 4K WebOS smart TV LG

En nylig oppdatering fra LG har avslørt sikkerhetssårbarheter i webOS-aktiverte smart-TVer. Utnyttelsene, som først ble oppdaget av det rumenske nettsikkerhetsfirmaet Bitdefender, kunne ha blitt utnyttet til å gi en angriper ekstern rottilgang til brukere. TV-er.

De fire sårbarhetene, som LG sier selskapet løste 22. mars 2024, ble først oppdaget i 2023. De påvirket følgende webOS-bygg og TV-modeller:

webOS 6.3.3-442 – 03.36.50 kjører på OLED48C1PUB

webOS 4.9.7 – 5.30.40 kjører på LG43UM7000PLA

webOS 7.3.1-43 – 03.33.85 kjører på OLED55A23LA

webOS 5.5. 0 – 04.50.51 kjører på OLED55CXPUA

Bitdefender beskrev to av sårbarhetene: CVE-2023-6317 kan la en angriper omgå PIN-verifisering og legge til en privilegert brukerprofil på TV-en uten å kreve brukerinteraksjon, mens CVE-2023-6318 kan la en potensiell angriper heve sine egne privilegier og få root tilgang til å ta kontroll over enheten.

Også: LG vs Samsung TV: Hvilket merke bør du kjøpe i 2024?

"Vi har funnet flere problemer som påvirker WebOS versjoner 4 til 7 som kjører på LG TVer," Bitdefender forklarte. "Disse sårbarhetene lar oss få root-tilgang på TV-en etter å ha omgått autorisasjonsmekanismen. Selv om den sårbare tjenesten kun er beregnet på LAN-tilgang, identifiserte Shodan, søkemotoren for Internett-tilkoblede enheter, over 91 000 enheter som eksponerer denne tjenesten for Internett."

De fleste berørte enheter er i Sør-Korea, Hong Kong og USA. Du kan finne ut hvilken webOS-versjon TV-en din kjører ved å gå til Innstillinger, åpne Generelt og deretter "TV-informasjon" og til slutt treffer "webOS TV-versjon." Hvis du følger samme prosess, men stopper ved TV-informasjon, vil du vise TV-apparatets modellnummer.