Опасност в хола ви: 90 000 телевизора на LG са се превърнали в нова цел за хакерите
Няколко уязвимости в операционната система WebOS дават опция на киберпрестъпниците да се възползват от тях...
Емил Василев 20:10 | 09.04.2024 0 СподелиНай-четени
ТелефониЕмил Василев - 21:02 | 07.04.2024Гугъл ще вкара инструмент за търсене на информация за непознати телефонни номера в Android
КосмосЕмил Василев - 19:06 | 07.04.2024Илън Мъск показа проект за колонизация на Марс
ТелефониСветослав Димитров - 12:55 | 08.04.2024Хакери откриха метод да управляват милиони Android смарт телефони
Емил Василевhttps://www.kaldata.com/Изследователи на Bitdefender са разкрили 4 уязвимости в няколко версии на WebOS – операционната система, употребена в смарт тв приемниците на LG.
Недостатъците разрешават на нападателите да получат неоторизиран достъп и надзор върху устройствата на няколко равнища, в това число заобикаляне на разрешенията, увеличение на привилегиите, и извършване на команди.
Уязвимостите се основават на опцията за основаване на случайни сметки на устройство благодарение на услуга, която работи през портове 3000/3001, предопределени за свързване на смарт телефони благодарение на ПИН код. Проведените сканирания в интернет идентифицираха 91 000 устройства, налични онлайн и евентуално податливи на тези уязвимости.
Ето ги и откритите уязвимости в сигурността:
CVE-2023-6317: Заобикаляне на механизма за оторизация на тв приемника за прибавяне на спомагателен консуматор без подобаваща оторизация (CVSS оценка 7.2); CVE-2023-6318: Повишаване на привилегиите до root след първичен достъп (CVSS оценка 9,1); CVE-2023-6319: Изпълняване на команди на операционната система посредством манипулиране на библиотеката, отговаряща за проявлението на музикални текстове (CVSS оценка 9,1); CVE-2023-6320: удостоверено осъществяване на команди от името на консуматор dbus с привилегии, сходни на тези на root (CVSS оценка 9.1).Идентифицираните уязвимости засягат съответни версии на операционната система WebOS в следните модели тв приемници:
WebOS 4.9.7 до 5.30.40 на LG43UM7000PLA; WebOS от 04.50.51 до 5.5.0 на OLED55CXPUA; WebOS от 0.36.50 до 6.3.3-442 на OLED48C1PUB; WebOS от 03.33.85 до 7.3.1-43 за OLED55A23LA.Bitdefender заяви за тези уязвимости на LG на 1 ноември 2023 година, само че едвам след повече от четири месеца – на 22 март тази година компанията най-сетне пусна съответните актуализации за сигурност.
Въпреки, че тв приемниците на LG уведомяват потребителите за значими актуализации на WebOS, те могат да се забавят за неопределен срок. Затова специалистите предлагат неотложно да приложите всички налични актуализации посредством менюто с настройки на тв приемника.
Въпреки, че тв приемниците не са сериозни във връзка с цифровата сигурност, опцията за осъществяване на команди от разстояние остава забележителна опасност, защото може да даде на нападателите точка за по-нататъшни офанзиви против други устройства в мрежата.
Освен това нападателите могат да откраднат идентификационни данни от услуги за стрийминг или други услуги, които потребителят е въвел в операционната система.
Уязвимите тв приемници могат да бъдат употребявани и за разпространяване на злотворен програмен продукт, за присъединяване в DDoS офанзиви или за рандеман на криптовалута, което може да се отрази директно на тяхната продуктивност, а в случай че работят интензивно за дълъг интервал от време – и на дълготрайността на тяхната работа.
