Các nhà nghiên cứu bảo mật của Bitdefender đã phát hiện ra bốn lỗ hổng trong hệ điều hành WebOS chạy trên TV thông minh LG.
Bitdefender cho biết lỗ hổng này cho phép tin tặc đạt được các mức độ truy cập và kiểm soát trái phép khác nhau trên TV bị ảnh hưởng, chẳng hạn như bỏ qua quyền, leo thang đặc quyền và chèn lệnh. Tin tặc có thể tạo tài khoản tùy ý trên thiết bị bằng các dịch vụ chạy trên cổng 3000/3001, cổng này hiện được sử dụng để kết nối điện thoại thông minh thông qua mã PIN. Các cuộc kiểm tra quét Internet bằng công cụ quét bảo mật Shodan Report cho thấy khoảng 91.000 thiết bị LG có lỗ hổng.
Các mẫu tivi LG. hình ảnh: LG
Bốn lỗ hổng được nhóm nghiên cứu phát hành bao gồm CVE-2023-6317, cho phép kẻ tấn công bỏ qua cơ chế ủy quyền của TV và thêm người dùng mà không có sự đồng ý; 2023-6319 Chèn lệnh hệ điều hành và thực thi lệnh tùy ý; CVE-2023-6320 cho phép tin tặc khai thác API để thực thi các lệnh với tư cách là người dùng dbus, có quyền tương tự như root.
Các lỗ hổng này ảnh hưởng đến các phiên bản WebOS 4.9.7 – 5.30.40 chạy trên dòng TV 43UM7000PLA, WebOS 04.50.51 – 5.5.0 chạy trên dòng TV OLED55CXPUA, WebOS 0.36.50 – 6.3.3-442 chạy trên OLED48C1PUB và WebOS 03.33 . 85 – 7.3.1-43 trên OLED48C1PUB, OLED55A23LA.
Mã PIN được sử dụng để kết nối điện thoại thông minh với TV LG. hình ảnh: bitguard
Bitdefender cho biết họ đã phát hiện ra lỗ hổng này vào cuối năm ngoái và đã báo cáo cho LG. Tuy nhiên, phải đến cuối tháng 3, công ty Hàn Quốc mới tung ra bản cập nhật đầu tiên để khắc phục sự cố.Người dùng có thể nhập Cài đặt > Hỗ trợ > Cập nhật phần mềm > Kiểm tra cập nhật.
LG vẫn chưa bình luận.
dựa theo Tiếng bíp máy tínhMặc dù bảo mật trên TV không phải là vấn đề lớn như trên máy tính hay điện thoại thông minh nhưng kẻ xấu vẫn có thể sử dụng nó làm điểm tấn công vào các thiết bị khác được kết nối cùng mạng. Ngoài ra, TV thông minh thường được kết nối với các tài khoản trực tuyến nên tin tặc có thể đánh cắp các tài khoản đó. Cuối cùng, TV có thể được sử dụng làm botnet (mạng máy tính ma) để thực hiện các cuộc tấn công DDoS hoặc âm thầm cài đặt phần mềm khai thác tiền điện tử.
