Na lukę oprogramowaniu WebOS natrafili badacze z firmy Bitdefender. Miało to miejsce w listopadzie 2023 roku. Informacje na ten temat ujawniono jednak dopiero teraz, gdy firma LG przygotowała odpowiednie poprawki dla telewizorów działających w oparciu o ten system.
Znaleźliśmy kilka problemów wpływających na wersje WebOS od 4 do 7 działające na telewizorach LG. Luki te pozwalają uzyskać dostęp do konta root w telewizorze po ominięciu mechanizmu autoryzacji
- tłumaczy w komunikacie Bitdefender.
Po przejęciu głównego konta systemowego atakujący mogą potencjalnie dodać nowego użytkownika do systemu telewizora, zwiększyć uprawnienia oraz wykonywać określone polecenie. Teoretycznie możliwe jest nawet przejęcie kontroli nad wbudowanym w urządzenie mikrofonem czy uzyskanie dostępu do danych zapisanych w aplikacjach.
Jak wynika z ustaleń ekspertów, wśród ponad 91 tysięcy urządzeń podatnych na atak z wykorzystaniem tej luki, 800 telewizorów zlokalizowanych jest na terenie Polski. Jeśli więc posiadacie w swoim domu telewizor LG z dostępem do internetu, to koniecznie dokonajcie aktualizacji oprogramowania WebOS.
Aby to zrobić, należy:
1) Wejść w ustawienia telewizora (przycisk zębatki na pilocie);
2) Przejść do sekcji Wszystkie ustawienia;
3) Przejść do sekcji Ogólne;
4) Wybrać opcję "O telewizorze";
5) Kliknąć w przycisk "Sprawdź aktualizacje".
Eksperci z Bitdefender opublikowali również informacje na temat wersji WebOS oraz modeli telewizorów, które były podatne na ataki: