Deutsch
English
Español
Français
Italiano
Nederlands
Português
Русский
Türkçe
Svenska
Chinese
MagyarBitdefender wyszczególnia lukę w zabezpieczeniach systemu LG WebOS v4 do v7 wpływającą na telewizory LG HDTV i komercyjne monitory signage
Bitdefender ujawnił poważną lukę w LG WebOS v4 do v7, która umożliwia hakerom uzyskanie dostępu roota do tego systemu operacyjnego używanego w telewizorach LG HDTV i komercyjnych monitorach signage. Co najmniej modele wydane w latach 2018-2022 są dostarczane z podatnymi na ataki wersjami systemu operacyjnego. Jedno z wyszukiwań pokazuje, że co najmniej 91 000 potencjalnie podatnych na hakowanie wyświetlaczy LG jest podłączonych do Internetu.
Włamania z dostępem do roota zapewniają hakerom klucze do królestwa lub pełny, nieskrępowany dostęp do zhakowanego urządzenia. W przypadku telewizora HD lub monitora, takie włamanie zapewnia pełny dostęp do zainstalowanych aplikacji, zalogowanych kont, a nawet podłączonych kamer internetowych. Informacje o kartach kredytowych, hasła do kont i transmisje na żywo z prywatnych salonów i sypialni mogą być przesyłane strumieniowo przez hakerów, którzy mają dostęp do roota.
Włamanie do systemu LG WebOS wykorzystuje dwie z czterech kluczowych luk w systemie WebOS v4 do v7: CVE-2023-6317 w celu ominięcia autoryzacji hasłem, a następnie CVE-2023-6318 do uzyskania uprawnień roota, CVE-2023-6319 w celu wstrzyknięcia poleceń systemu operacyjnego lub CVE-2023-6320 aby wstrzyknąć odpowiednik na poziomie roota, polecenia użytkownika dbus.
Bitdefender powiadomił LG przed opublikowaniem szczegółów luki, więc dotknięte monitory powinny mieć aktualizację wersji WebOS, która naprawi błąd. Zaniepokojeni czytelnicy powinni skontaktować się bezpośrednio z LG w celu uzyskania szczegółowych informacji na temat sposobu aktualizacji monitorów lub po prostu wyłączyć monitory z sieci, ponieważ do włamania się do nich wymagane jest połączenie internetowe. Ponadto, użytkownicy posiadający kamerę internetową LG Smart Cam powinni rozważyć odłączenie kamery do czasu, aż ich telewizory zostaną zaktualizowane.
Czytelnicy, którzy naprawdę nie chcą narażać swojej rodziny i danych osobowych na ryzyko włamania do smart TV, powinni rozważyć zastąpienie ich głupimi telewizorami HD(takimi jak ten w Amazon).
Źródło(a)
