Нещодавнє оновлення від LG виявило уразливості в смарт-телевізорах на базі webOS. Експлойти, які вперше були виявлені румунською фірмою з кібербезпеки Bitdefender, могли бути використані для отримання зловмисником віддаленого root-доступу до телевізорів користувачів.
Чотири вразливості, які, за словами LG, компанія виправила 22 березня 2024 року, були вперше виявлені у 2023 році. Вони стосувалися наступних збірок webOS та моделей телевізорів:
- webOS 6.3.3-442 – 03.36.50, що працює на OLED48C1PUB
- webOS 4.9.7 – 5.30.40, що працює на LG43UM7000PLA
- webOS 7.3.1-43 – 03.33.85, що працює на OLED55A23LA
- webOS 5.5.0 – 04.50.51, що працює на OLED55CXPUA
Bitdefender описав дві з цих уразливостей: CVE-2023-6317 може дозволити зловмиснику обійти перевірку PIN-коду та додати привілейований профіль користувача до телевізора без втручання користувача, а CVE-2023-6318 може дозволити потенційному зловмиснику підвищити власні привілеї та отримати root-доступ, щоб отримати контроль над пристроєм.
“Ми виявили кілька проблем, що впливають на WebOS версій з 4 по 7, які працюють на телевізорах LG, – пояснили в Bitdefender. “Ці вразливості дозволяють отримати root-доступ на телевізорі в обхід механізму авторизації. Хоча вразливий сервіс призначений лише для доступу до локальної мережі, Shodan, пошукова система для пристроїв, підключених до Інтернету, виявила понад 91 000 пристроїв, які виставляють цей сервіс в Інтернет”.
Більшість постраждалих пристроїв знаходяться в Південній Кореї, Гонконгу та США. Ви можете дізнатися, яку версію webOS використовує ваш телевізор, зайшовши в “Налаштування”, відкривши “Загальні”, потім “Інформація про телевізор” і, нарешті, натиснувши “Версія webOS TV”. Пройшовши той самий процес, але зупинившись на інформації про телевізор, ви побачите номер моделі вашого телевізора.
