Osim za špijuniranje, LG televizori odnosno njihove bezbednosne ranjivosti mogle bi da omoguće hakerima i da preuzmu kontrolu nad vašim uređajem. Verzije LG WebOS TV od 4 do 7 navodno su prepune bezbednosnih propusta koje omogućavaju hakerima da dodaju sebe kao korisnika, preuzmu kontrolu nad uređajima i iskoriste ranjivosti za ubacivanje komandi po sopstvenom nahođenju.
Ovom problemu, izloženo je navodno 91.000 uređaja preko internet veze, uprkos tome što ranivosti bile predviđene samo za lokalni pristup, tvrdi kompanija Bitdefender.
Prva ranjivost, označena kao CVE-2023-6317, omogućava hakeru da zaobiđe mehanizme autorizacije televizora i promenom jedne varijable doda sebe kao korisnika na uređaj. Zatim, kroz ranjivost CVE-2023-6318, haker sebi može da obezbedi potpuni pristup uređaju, otvarajući tako put za ubacivanje komandi.
Putem još dve ranjivosti, istaknute kao CVE-2023-6319 i CVE-2023-6320, haker može da manipuliše muzičkom bibliotekom tekstova pesama kako mi omogućio ubacivanje OS komandi ili može da manipuliše specifičnom API tačkom kako bi ubacio komande sa autentifikacijom.
LG televizori i modeli koji sigurno imaju ovaj problem su:
- LG43UM7000PLA sa webOS 4.9.7 – 5.30.40
- OLED55CXPUA sa webOS 5.5.0 – 04.50.51
- OLED48C1PUB sa webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50
- OLED55A23LA sa webOS 7.3.1-43 (mullet-mebin) – 03.33.85
Za ove ranjivosti objavljena je bezbednosna zakrpa 22. marta, a dostupna je za navedene modele od juče, tako da bi bilo dobro da proverite koju OS verziju na svom LG televizoru imate da biste bili sigurni da je zakrpa instalirana.
NE PROPUSTITE
Izvor: Benchamrk/Kurir/Darko Mulic
