Na lukę oprogramowaniu WebOS natrafili badacze z firmy Bitdefender. Miało to miejsce w listopadzie 2023 roku. Informacje na ten temat ujawniono jednak dopiero teraz, gdy firma LG przygotowała odpowiednie poprawki dla telewizorów działających w oparciu o ten system.
Znaleźliśmy kilka problemów wpływających na wersje WebOS od 4 do 7 działające na telewizorach LG. Luki te pozwalają uzyskać dostęp do konta root w telewizorze po ominięciu mechanizmu autoryzacji
- tłumaczy w komunikacie Bitdefender.
Po przejęciu głównego konta systemowego atakujący mogą potencjalnie dodać nowego użytkownika do systemu telewizora, zwiększyć uprawnienia oraz wykonywać określone polecenie. Teoretycznie możliwe jest nawet przejęcie kontroli nad wbudowanym w urządzenie mikrofonem czy uzyskanie dostępu do danych zapisanych w aplikacjach.
Hakerzy mogą przejąć kontrolę nad telewizorami LG. O jakie urządzenia chodzi?
Jak wynika z ustaleń ekspertów, wśród ponad 91 tysięcy urządzeń podatnych na atak z wykorzystaniem tej luki, 800 telewizorów zlokalizowanych jest na terenie Polski. Jeśli więc posiadacie w swoim domu telewizor LG z dostępem do internetu, to koniecznie dokonajcie aktualizacji oprogramowania WebOS.
Aby to zrobić, należy:
1) Wejść w ustawienia telewizora (przycisk zębatki na pilocie);
2) Przejść do sekcji Wszystkie ustawienia;
3) Przejść do sekcji Ogólne;
4) Wybrać opcję "O telewizorze";
5) Kliknąć w przycisk "Sprawdź aktualizacje".
Eksperci z Bitdefender opublikowali również informacje na temat wersji WebOS oraz modeli telewizorów, które były podatne na ataki:
- webOS 4.9.7 - 5.30.40 w telewizorze LG43UM7000PLA
- webOS 5.5.0 - 04.50.51 w telewizorze OLED55CXPUA
- webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 w telewizorze OLED48C1PUB
- webOS 7.3.1-43 (mullet-mebin) - 03.33.85 w telewizorze OLED55A23LA.
