Máte doma televízor od LG? Skontrolujte si, aký je to model

Už dávno neplatí, že kyberzločinci vás môžu napadnúť cez počítač. Vďaka tomu, že sú naše domácnosti čoraz viac inteligentnejšie, naskytuje sa im viac možností hľadať slabé miesta.

Ideálne sú napríklad IoT zariadenia, routre, ale aj smart TV. Aktuálne má problém so zabezpečením svojich televízorov spoločnosť LG.

LG teraz opravuje štyri slabé miesta, ktoré umožňujú hekerom ovládnuť televízory. Ide spolu až o 91 000 televízorov, ktoré môžu ostať nefunkčné, ak sa tak niekto rozhodne útočník. Pomôcť má práve vydaná bezpečnostná aktualizácia opravujúca štyri kritické zraniteľnosti. Tie boli pritom objavené už v novembri 2023!

Zraniteľnosť sa nachádza v štyroch modeloch televízorov LG, ktoré sú roztrúsené po celom svete. Prevažná väčšina týchto jednotiek sa nachádza v Južnej Kórei, po nej nasledujú Hongkong, USA, Švédsko a Fínsko.

Ak máte televízor od LG, skontrolujte si model. Modely, ktoré môžu byť napadnuté sú:

• LG43UM7000PLA so systémom webOS 4.9.7 – 5.30.40;

• OLED55CXPUA so systémom webOS 5.5.0 – 04.50.51;

• OLED48C1PUB so systémom webOS 6.3.3-442 (kisscurl-kinglake) – 36.03.50;

• OLED55A23LA so systémom webOS 7.3.1-43 (mullet-mebin) – 33.3.85.

Zraniteľnosti, ktorú objavila bezpečnostná firma Bitdefender, môžu hekeri zneužiť na získanie prístupu root k zariadeniam a vloženie príkazov, ktoré bežia na úrovni operačného systému. Objavené zraniteľnosti ovplyvňujú interné služby, ktoré umožňujú používateľom ovládať svoje súpravy pomocou smartfónov, dovoľujú útočníkom obísť autentifikačné opatrenia. Práve tie mali zabezpečovať, že tieto ovládanie TV bude možné len cez autorizované zariadenia.

Kľúčová zraniteľnosť, ktorá umožňuje tieto hrozby sa nachádza v službe umožňujúcej ovládať televízory pomocou appky LG ThinkQ pre smartfóny ak sú pripojené k rovnakej lokálnej sieti. Služba je navrhnutá tak, aby od používateľa vyžadovala zadanie PIN kódu na preukázanie autorizácie, no bezpečnostná chyba CVE-2023-6317 umožňuje preskočiť tento overovací krok a stať sa autorizovaným používateľom.

Aby toho nebolo málo, útočníci po získaní kontroly cez spomínanú chybu môžu ďalej pokračovať a využiť až tri ďalšie zraniteľnosti. CVE-2023-6318 umožňuje útočníkom zvýšiť ich prístup k root, CVE-2023-6319 dovolí vkladanie príkazov OS manipuláciou s knižnicou na zobrazovanie textov hudby a napokon CVE-2023-6320, ktorá umožňuje útočníkom vkladať overené príkazy manipuláciou s aplikačným rozhraním com.webos.service.connectionmanager/tv/setVlanStaticAddress.

Aj máte doma televízor od LG, určite si nájdite čas a skontrolujte presný model. Ak máte to „šťastie“, urýchlene aktualizujte webOS na najnovšiu verziu.

TECHBOX.sk môže za predaj produktu v článku získať províziu formou affiliate programov.