Уязвимости LG’s WebOS / LG SmartTV

Исследователи ‎из‏ ‎Bitdefender ‎выявили ‎множество ‎уязвимостей ‎в‏ ‎WebOS ‎от‏ ‎LG,‏ ‎влияющих ‎на ‎различные‏ ‎модели ‎смарт-телевизоров‏ ‎компании. ‎Использование ‎этих ‎уязвимостей‏ ‎может‏ ‎позволить ‎злоумышленникам‏ ‎получить ‎несанкционированный‏ ‎root-доступ ‎к ‎устройствам.

Уязвимые ‎версии ‎и‏ ‎модели:

📌Уязвимости‏ ‎затрагивают ‎телевизоры‏ ‎LG, ‎работающие‏ ‎под ‎управлением ‎WebOS ‎версий ‎с‏ ‎4.9.7‏ ‎по‏ ‎7.3.1, ‎в‏ ‎таких ‎моделях,‏ ‎как ‎LG43UM7000PLA,‏ ‎OLED55CXPUA,‏ ‎OLED48C1PUB ‎и‏ ‎OLED55A23LA

Конкретные ‎уязвимости:

📌CVE-2023-6317: Позволяет ‎обойти ‎проверку ‎PIN-кода‏ ‎и ‎добавить‏ ‎профиль‏ ‎привилегированного ‎пользователя ‎без‏ ‎участия ‎пользователя

📌CVE-2023-6318:‏ ‎Позволяет ‎повысить ‎свои ‎привилегии‏ ‎и‏ ‎получить ‎root-доступ

📌CVE-2023-6319:‏ ‎Позволяет ‎внедрять‏ ‎команды ‎операционной ‎системы, ‎манипулируя ‎библиотекой‏ ‎для‏ ‎отображения ‎музыкальных‏ ‎текстов

📌CVE-2023-6320: ‎Позволяет‏ ‎вводить ‎команды, ‎прошедшие ‎проверку ‎подлинности,‏ ‎используя‏ ‎com.webos.конечная‏ ‎точка ‎API‏ ‎service.connectionmanager/tv/setVlanStaticAddress

Масштабы ‎воздействия:

📌Более‏ ‎91 ‎000‏ ‎устройств‏ ‎были ‎идентифицированы‏ ‎как ‎потенциально ‎уязвимые. ‎В ‎основном‏ ‎эти ‎устройства‏ ‎расположены‏ ‎в ‎Южной ‎Корее,‏ ‎Гонконге, ‎США,‏ ‎Швеции ‎и ‎Финляндии

Меры ‎по‏ ‎устранению‏ ‎уязвимостей ‎и‏ ‎действия ‎пользователей:

📌Компания‏ ‎LG ‎выпустила ‎исправления ‎для ‎этих‏ ‎уязвимостей,‏ ‎которые ‎доступны‏ ‎в ‎меню‏ ‎настроек ‎телевизора ‎в ‎разделе ‎«Обновление‏ ‎программного‏ ‎обеспечения»

📌Пользователям‏ ‎рекомендуется ‎включить‏ ‎автоматическое ‎обновление‏ ‎ПО, ‎чтобы‏ ‎обеспечить‏ ‎получение ‎на‏ ‎свои ‎устройства ‎последних ‎исправлений ‎безопасности

Потенциальные‏ ‎риски:

📌В ‎случае‏ ‎использования‏ ‎эти ‎уязвимости ‎позволяют‏ ‎получить ‎контроль‏ ‎над ‎телевизором, ‎получить ‎доступ‏ ‎к‏ ‎конфиденциальным ‎пользовательским‏ ‎данным ‎и‏ ‎потенциально ‎использовать ‎скомпрометированное ‎устройство ‎как‏ ‎часть‏ ‎ботнета ‎или‏ ‎для ‎других‏ ‎вредоносных ‎действий

Рекомендации ‎по ‎безопасности:

📌 Помимо ‎применения‏ ‎последних‏ ‎обновлений‏ ‎встроенного ‎ПО,‏ ‎пользователи ‎должны‏ ‎использовать ‎надежные‏ ‎уникальные‏ ‎пароли ‎для‏ ‎своих ‎устройств ‎и ‎защищать ‎свои‏ ‎сети ‎Wi-Fi,‏ ‎чтобы‏ ‎еще ‎больше ‎снизить‏ ‎риск ‎их‏ ‎использования

Свернуть

#новости #уязвимость #webos #LG SmartTV

Overkill Security

Vulnerabilities in LG’s WebOS / LG SmartTV

Security ‎researchers‏ ‎from ‎Bitdefender ‎have ‎identified ‎multiple‏ ‎vulnerabilities ‎in‏ ‎LG’s‏ ‎WebOS, ‎affecting ‎various‏ ‎models ‎of‏ ‎the ‎company’s ‎smart ‎TVs.‏ ‎These‏ ‎vulnerabilities, ‎if‏ ‎exploited, ‎could‏ ‎allow ‎attackers ‎to ‎gain ‎unauthorized‏ ‎root‏ ‎access ‎to‏ ‎the ‎devices.

Affected‏ ‎Versions ‎and ‎Models:

📌The ‎vulnerabilities ‎impact‏ ‎LG‏ ‎TVs‏ ‎running ‎WebOS‏ ‎versions ‎4.9.7‏ ‎to ‎7.3.1‏ ‎across‏ ‎models ‎such‏ ‎as ‎LG43UM7000PLA, ‎OLED55CXPUA, ‎OLED48C1PUB, ‎and‏ ‎OLED55A23LA

Specific ‎Vulnerabilities:

📌CVE-2023-6317:‏ ‎Allows‏ ‎attackers ‎to ‎bypass‏ ‎PIN ‎verification‏ ‎and ‎add ‎a ‎privileged‏ ‎user‏ ‎profile ‎without‏ ‎user ‎interaction

📌CVE-2023-6318:‏ ‎Enables ‎attackers ‎to ‎elevate ‎their‏ ‎privileges‏ ‎and ‎gain‏ ‎root ‎access

📌CVE-2023-6319: Permits‏ ‎operating ‎system ‎command ‎injection ‎by‏ ‎manipulating‏ ‎a‏ ‎library ‎for‏ ‎displaying ‎music‏ ‎lyrics

📌CVE-2023-6320: Allows ‎for‏ ‎the‏ ‎injection ‎of‏ ‎authenticated ‎commands ‎by ‎exploiting ‎the‏ ‎com.webos.service.connectionmanager/tv/setVlanStaticAddress ‎API‏ ‎endpoint

Discovery‏ ‎and ‎Reporting:

📌These ‎vulnerabilities‏ ‎were ‎discovered‏ ‎by ‎Bitdefender ‎in ‎November‏ ‎2023‏ ‎and ‎reported‏ ‎to ‎LG,‏ ‎which ‎subsequently ‎released ‎patches ‎on‏ ‎March‏ ‎22, ‎2024

Scope‏ ‎of ‎Impact:

📌Over‏ ‎91,000 ‎devices ‎have ‎been ‎identified‏ ‎as‏ ‎potentially‏ ‎vulnerable. ‎These‏ ‎devices ‎are‏ ‎primarily ‎located‏ ‎in‏ ‎South ‎Korea,‏ ‎Hong ‎Kong, ‎the ‎US, ‎Sweden,‏ ‎and ‎Finland

Mitigation‏ ‎and‏ ‎User ‎Action:

📌LG ‎has‏ ‎released ‎patches‏ ‎for ‎these ‎vulnerabilities, ‎which‏ ‎are‏ ‎available ‎through‏ ‎the ‎TV’s‏ ‎settings ‎menu ‎under ‎Software ‎Update

📌Users‏ ‎are‏ ‎advised ‎to‏ ‎enable ‎automatic‏ ‎software ‎updates ‎to ‎ensure ‎their‏ ‎devices‏ ‎receive‏ ‎the ‎latest‏ ‎security ‎patches

Potential‏ ‎Risks:

📌If ‎exploited,‏ ‎these‏ ‎vulnerabilities ‎could‏ ‎allow ‎attackers ‎to ‎take ‎control‏ ‎of ‎the‏ ‎TV,‏ ‎access ‎sensitive ‎user‏ ‎data, ‎and‏ ‎potentially ‎use ‎the ‎compromised‏ ‎device‏ ‎as ‎part‏ ‎of ‎a‏ ‎botnet ‎or ‎for ‎other ‎malicious‏ ‎activities

Security‏ ‎Recommendations:

📌Besides ‎applying‏ ‎the ‎latest‏ ‎firmware ‎updates, ‎users ‎should ‎use‏ ‎strong,‏ ‎unique‏ ‎passwords ‎for‏ ‎their ‎devices‏ ‎and ‎secure‏ ‎their‏ ‎Wi-Fi ‎networks‏ ‎to ‎further ‎reduce ‎the ‎risk‏ ‎of ‎exploitation

Свернуть

#news #vulnerability #lg smart tv #webos

Единоразовый платёж

Контакты

Поделиться

Уязвимости LG’s WebOS / LG SmartTV

Vulnerabilities in LG’s WebOS / LG SmartTV

Здесь будут примеры публикаций.

Постов для отображения нет

Обновления проекта

Контакты

Поделиться

Фильтры

Подарить подписку

Единоразовый платёж

Контакты

Поделиться

Уязвимости LG’s WebOS / LG SmartTV

Vulnerabilities in LG’s WebOS / LG SmartTV

Здесь будут примеры публикаций.

Постов для отображения нет

Обновления проекта

Контакты

Поделиться

Метки

Фильтры

Подарить подписку