rss

Профиль компании

Финансовые компании

Блог компании Positive Technologies | Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома

Умные телевизоры LG оказались под угрозой взлома из-за четверки уязвимостей в WebOS.

Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома

Исследователи из Bitdefender обнаружили четыре уязвимости в нескольких версиях WebOS — операционной системы, используемой в «умных» телевизорах LG. Проблемы безопасности позволяют злоумышленникам получить несанкционированный доступ и контроль над устройствами на разных уровнях, включая обход авторизации, повышение привилегий и внедрение команд операционной системы. В частности, киберпреступники могут добавить в телевизор дополнительного пользователя без надлежащей авторизации.

Уязвимые модели

Найденные уязвимости затрагивают платформы от webOS 4 до webOS 7. Под угрозой находятся телевизоры четырех конкретных линеек: LG43UM7000PLA на webOS 4.9.7–5.30.40, OLED55CXPUA (5.5.0–04.50.51), OLED48C1PUB (6.3.3–442–03.36.50) и OLED55A23LA (7.3.1–43–03.33.85). Специалисты Bitdefender выявили 91 000 устройств, доступных онлайн и потенциально подверженных этим уязвимостям.

Последствия

Хотя телевизоры не являются критически важными в плане цифровой безопасности, возможность удаленного выполнения команд остается значительной угрозой, поскольку это может дать злоумышленникам плацдарм для дальнейших атак на другие устройства в сети.

Также уязвимые телевизоры могут быть использованы для распространения вредоносного ПО, участия в DDoS-атаках или для майнинга криптовалюты, что может напрямую сказаться на их производительности, а при долгой работе на износ, и на сроке этой работы.

Кроме того, злоумышленники могут похитить учетные данные от стриминговых сервисов или других служб, которые пользователь ввел в операционную систему.

 Что делать?

Специалисты Bitdefender сообщили об уязвимостях в LG 1 ноября 2023 года, однако только через четыре с лишним месяца, 22 марта 2024 года, компания наконец выпустила соответствующие обновления безопасности.

Несмотря на то, что телевизоры LG уведомляют пользователей о важных обновлениях WebOS, их можно откладывать на неопределенный срок.

Владельцам телевизоров, которые не получили предупреждений об уязвимостях и выходе обновлений либо не стали их устанавливать, рекомендуется немедленно обновить ПО вручную в разделе настроек.


теги блога positivetechnologies

....все тэги



UPDONW
Новый дизайн