LG усунула серйозні вразливості webOS, що ставили під загрозу безпеку користувачів смарт-телевізорів

Нещодавнє оновлення від LG виявило уразливості в смарт-телевізорах на базі webOS. Експлойти, які вперше були виявлені румунською фірмою з кібербезпеки Bitdefender, могли бути використані для отримання зловмисником віддаленого root-доступу до телевізорів користувачів.

Чотири вразливості, які, за словами LG, компанія виправила 22 березня 2024 року, були вперше виявлені у 2023 році. Вони стосувалися наступних збірок webOS та моделей телевізорів:

• webOS 6.3.3-442 – 03.36.50, що працює на OLED48C1PUB
• webOS 4.9.7 – 5.30.40, що працює на LG43UM7000PLA
• webOS 7.3.1-43 – 03.33.85, що працює на OLED55A23LA
• webOS 5.5.0 – 04.50.51, що працює на OLED55CXPUA

Bitdefender описав дві з цих уразливостей: CVE-2023-6317 може дозволити зловмиснику обійти перевірку PIN-коду та додати привілейований профіль користувача до телевізора без втручання користувача, а CVE-2023-6318 може дозволити потенційному зловмиснику підвищити власні привілеї та отримати root-доступ, щоб отримати контроль над пристроєм.

“Ми виявили кілька проблем, що впливають на WebOS версій з 4 по 7, які працюють на телевізорах LG, – пояснили в Bitdefender. “Ці вразливості дозволяють отримати root-доступ на телевізорі в обхід механізму авторизації. Хоча вразливий сервіс призначений лише для доступу до локальної мережі, Shodan, пошукова система для пристроїв, підключених до Інтернету, виявила понад 91 000 пристроїв, які виставляють цей сервіс в Інтернет”.

Більшість постраждалих пристроїв знаходяться в Південній Кореї, Гонконгу та США. Ви можете дізнатися, яку версію webOS використовує ваш телевізор, зайшовши в “Налаштування”, відкривши “Загальні”, потім “Інформація про телевізор” і, нарешті, натиснувши “Версія webOS TV”. Пройшовши той самий процес, але зупинившись на інформації про телевізор, ви побачите номер моделі вашого телевізора.

Як захистити смарт-телевізор від Інтернет-загроз? Поради