91 000 LG TV készülék lehet kitett rosszindulatú támadásnak

Editors' PickSecurityVulns

A Bitdefender biztonsági szakértői négy kritikus sebezhetőséget azonosítottak a WebOS, az LG okostévék által használt operációs rendszer különböző verzióiban. Ezek a sebezhetőségek különböző szintű jogosulatlan hozzáférést tesznek lehetővé, beleértve az engedélyezés megkerülését, a jogosultságok kiterjesztését és a parancsinjekciót. A kihasználás lehetősége abból adódik, hogy a készülékeken jogosulatlan fiókokat lehet létrehozni egy okostelefonos csatlakozásra szánt szolgáltatáson keresztül, amely a 3000-es és 3001-es portokon keresztül érhető el. Annak ellenére, hogy helyi hálózatokon belüli használatra szánták, az internetes vizsgálatok mintegy 91 000 olyan eszközt mutattak ki, amelyek veszélyeztetettek és potenciálisan veszélyeztetettek.

A CVE-2023-6317-től CVE-2023-6320-ig azonosított sebezhetőségek a tévékészülék jogosulatlan felhasználói kiegészítésének lehetővé tételétől, a root hozzáférés megszerzésétől, az operációs rendszer parancsának tetszőleges parancsfuttatásra szolgáló injektálásától a jelentős jogosultságokkal rendelkező hitelesített parancsinjektálásig terjednek. Ezek a sebezhetőségek különböző WebOS-verziókat érintenek az LG különböző okostévé modelljeiben. A Bitdefender jelentette ezeket a problémákat az LG-nek, amelynek több hónapba telt, mire kiadta a szükséges biztonsági frissítéseket. Az LG smart TV tulajdonosoknak azt tanácsoljuk, hogy a kockázatok csökkentése érdekében manuálisan keressék és alkalmazzák ezeket a frissítéseket a TV beállításain keresztül.

E sebezhetőségek következményei messzemenőek lehetnek. A támadók nem csak az LG okostévé felett szerezhetnek jogosulatlan irányítást, de ezt a hozzáférést felhasználhatják arra is, hogy ugyanazon a hálózaton lévő érzékenyebb eszközöket is célba vegyenek. A sebezhetőségek aggodalomra adnak okot azzal kapcsolatban, hogy a veszélyeztetett eszközöket DDoS-támadásokhoz, kriptomininghez vagy az érintett tévékészülékeken lévő streaming-szolgáltatásokhoz kapcsolódó fiókokhoz való jogosulatlan hozzáféréshez használhatják fel. Tekintettel az okosotthonokban található eszközök összekapcsolt jellegére, nem lehet eléggé hangsúlyozni a biztonsági frissítések azonnali alkalmazásának fontosságát, ami rávilágít a felhasználók tudatosságának és proaktív intézkedéseinek szükségességére.

(forrás)