Уязвимости LG’s WebOS / LG SmartTV
Исследователи из Bitdefender выявили множество уязвимостей в WebOS от LG, влияющих на различные модели смарт-телевизоров компании. Использование этих уязвимостей может позволить злоумышленникам получить несанкционированный root-доступ к устройствам.
📌Уязвимости затрагивают телевизоры LG, работающие под управлением WebOS версий с 4.9.7 по 7.3.1, в таких моделях, как LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB и OLED55A23LA
📌CVE-2023–6317: Позволяет обойти проверку PIN-кода и добавить профиль привилегированного пользователя без участия пользователя
📌CVE-2023–6318: Позволяет повысить свои привилегии и получить root-доступ
📌CVE-2023–6319: Позволяет внедрять команды операционной системы, манипулируя библиотекой для отображения музыкальных текстов
📌CVE-2023–6320: Позволяет вводить команды, прошедшие проверку подлинности, используя com.webos.конечная точка API service.connectionmanager/tv/setVlanStaticAddress
📌Более 91 000 устройств были идентифицированы как потенциально уязвимые. В основном эти устройства расположены в Южной Корее, Гонконге, США, Швеции и Финляндии
Меры по устранению уязвимостей и действия пользователей:
📌Компания LG выпустила исправления для этих уязвимостей, которые доступны в меню настроек телевизора в разделе “Обновление программного обеспечения”
📌Пользователям рекомендуется включить автоматическое обновление ПО, чтобы обеспечить получение на свои устройства последних исправлений безопасности
📌В случае использования эти уязвимости позволяют получить контроль над телевизором, получить доступ к конфиденциальным пользовательским данным и потенциально использовать скомпрометированное устройство как часть ботнета или для других вредоносных действий
📌 Помимо применения последних обновлений встроенного ПО, пользователи должны использовать надежные уникальные пароли для своих устройств и защищать свои сети Wi-Fi, чтобы еще больше снизить риск их использования