Četri vājie punkti (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320) nesen tika atklāts, ka tas ietekmē vairākas webOS operētājsistēmas versijas, ko izmanto LG viedajos televizoros.
Šīs ievainojamības var nodrošināt uzbrucējam nesankcionētu piekļuvi ietekmētajiem televizoriem un kontroli pār tiem, tostarp autorizācijas apiešanu, privilēģiju eskalāciju un komandu ievadīšanu.
Lai gan LG webOS operētājsistēmas neaizsargātās versijas ir paredzētas lietošanai tikai lokālajos tīklos (LAN), Shodan Internet Survey rezultāti liecina, ka 91 000 ierīču visā pasaulē var būt neaizsargātas pret internetu. No tiem vairāk nekā 3000 ir Latvijā.
Veiksmīga šo ievainojamību izmantošana var ļaut uzbrucējam piekļūt visiem kontiem, kas tiek aktīvi izmantoti televizoros, uzbrucējs var mēģināt piekļūt citam lietotāja mājas tīkla aprīkojumam vai arī pats televizors var tikt apdraudēts turpmāku ļaunprātīgu darbību dēļ.
Ievainojamības ietekmē šādas versijas:
- WebOS 4.9.7–5.30.40 / LG43UM7000PLA,
- WebOS 04.50.51–5.5.0 / OLED55CXPUA,
- WebOS 0.36.50 — 6.3.3-442/OLED48C1PUB,
- WebOS 03.33.85 — 7.3.1-43/OLED55A23LA.
Cert stingri iesaka visiem LG televizoru īpašniekiem nodrošināt, lai viņu ierīcēs būtu jaunākie drošības atjauninājumi, kurus LG izlaida šī gada 22. martā. To var pārbaudīt, televizorā atverot sadaļu Iestatījumi> Atbalsts> Programmatūras atjauninājums un noklikšķinot uz “Pārbaudīt atjauninājumus”.
Izvēlieties tekstu un nospiediet Ctrl+Enter Iesniegt ieteikto labojumu redaktoram
Izvēlieties tekstu un nospiediet Ziņot par kļūdu Iesniegt ieteikto labojumu redaktoram
