Vážná chyba televizí LG. Jejich používáním se vystavujete nebezpečí
- WebOS ve verzi 4 až 7 běžící na televizorech LG obsahuje závažné chyby
- Tyto zranitelnosti umožňují útočníkovi převzít kontrolu
- Problém se týká téměř 92 tisíc televizorů
Televize, ilustrační | foto: Pexels
Korejský výrobce elektroniky LG má doslova z ostudy kabát. Bezpečností experti zjistili, že některé typy jeho chytrých televizí jsou z hlediska softwarové zranitelnosti děravé jako cedník. Existuje reálné riziko, že útočník obejde autorizační mechanismus a převezme nad televizí plnou kontrolu. Celosvětově je takto po celém světě ohroženo téměř 92 tisíc televizorů po celém světě. Z toho nadpoloviční většina připadá na Jižní Koreu, přesně se jedná o 50 315 kusů.
Útočník má vaší televizi jako na talíři
„Zjistili jsme několik problémů ovlivňujících WebOS verze 4 až 7 běžící na televizorech LG. Tyto zranitelnosti nám umožňují získat root přístup k televizoru po obejití autorizačního mechanismu. Přestože je tato zranitelná služba určena pouze pro přístup k síti LAN, vyhledávač zařízení připojených k internetu Shodan identifikoval více než 91 000 zařízení, která tuto službu vystavují internetu,“ uvádí společnost Bitdefender.
Výzkumníci Bitdefenderu objevili zranitelnost, která umožňuje útočníkovi obejít autorizační mechanismus ve WebOS verze 4 až 7. Chyba v obslužné rutině umožňuje útočníkovi zcela přeskočit ověření PIN kódem a vytvořit privilegovaný profil uživatele. Další zranitelnosti mu dovolují plně převzít kontrolu nad televizorem, vkládat příkazy operačnímu systému a manipulovat s knihovnou zodpovědnou za zobrazování hudebních textů a s koncovým bodem rozhraní.
Hacker, ilustrační | foto: Unsplash
Čtěte také: Hackeři se vkradou do hotelového pokoje během pár vteřin. Stačí jim k tomu Android
LG s opravou zaspalo
Ironií je, že ačkoli dnes LG majitelům dotčených televizorů důrazně doporučuje, aby si okamžitě nainstalovali bezpečnostní záplatu, samo zaspalo. Časová osa ukazuje, že Bitdefender na chyby upozornil výrobce už loni 1. listopadu. Přestože v polovině listopadu LG potvrdilo, že o chybě ví, a poté se opět dlouhé měsíce se nic nedělo. Aktualizace, která má tak závažný a zásadní problém řešit, byla vydána teprve 22. března, téměř pět měsíců po nahlášení problému.
Které televizory jsou ohroženy?
Zranitelnosti se týkají pouze určitých kombinací verzí systému WebOS a modelů televizorů LG. Pokud máte některý z následujících televizorů, okamžitě si aktualizujte WebOS na nejnovější verzi:
- LG43UM7000PLA s WebOS 4.9.7 až 5.30.40
- OLED55CXPUA s WebOS 04.50.51 až 5.5.0
- OLED48C1PUB s WebOS 0.36.50 až 6.3.3-442
- OLED55A23LA s WebOS 03.33.85 až 7.3.1-43
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Vážná chyba televizí LG. Jejich používáním se vystavujete nebezpečí
- WebOS ve verzi 4 až 7 běžící na televizorech LG obsahuje závažné chyby
- Tyto zranitelnosti umožňují útočníkovi převzít kontrolu
- Problém se týká téměř 92 tisíc televizorů
Televize, ilustrační | foto: Pexels
Korejský výrobce elektroniky LG má doslova z ostudy kabát. Bezpečností experti zjistili, že některé typy jeho chytrých televizí jsou z hlediska softwarové zranitelnosti děravé jako cedník. Existuje reálné riziko, že útočník obejde autorizační mechanismus a převezme nad televizí plnou kontrolu. Celosvětově je takto po celém světě ohroženo téměř 92 tisíc televizorů po celém světě. Z toho nadpoloviční většina připadá na Jižní Koreu, přesně se jedná o 50 315 kusů.
Útočník má vaší televizi jako na talíři
„Zjistili jsme několik problémů ovlivňujících WebOS verze 4 až 7 běžící na televizorech LG. Tyto zranitelnosti nám umožňují získat root přístup k televizoru po obejití autorizačního mechanismu. Přestože je tato zranitelná služba určena pouze pro přístup k síti LAN, vyhledávač zařízení připojených k internetu Shodan identifikoval více než 91 000 zařízení, která tuto službu vystavují internetu,“ uvádí společnost Bitdefender.
Výzkumníci Bitdefenderu objevili zranitelnost, která umožňuje útočníkovi obejít autorizační mechanismus ve WebOS verze 4 až 7. Chyba v obslužné rutině umožňuje útočníkovi zcela přeskočit ověření PIN kódem a vytvořit privilegovaný profil uživatele. Další zranitelnosti mu dovolují plně převzít kontrolu nad televizorem, vkládat příkazy operačnímu systému a manipulovat s knihovnou zodpovědnou za zobrazování hudebních textů a s koncovým bodem rozhraní.
Hacker, ilustrační | foto: Unsplash
Čtěte také: Hackeři se vkradou do hotelového pokoje během pár vteřin. Stačí jim k tomu Android
LG s opravou zaspalo
Ironií je, že ačkoli dnes LG majitelům dotčených televizorů důrazně doporučuje, aby si okamžitě nainstalovali bezpečnostní záplatu, samo zaspalo. Časová osa ukazuje, že Bitdefender na chyby upozornil výrobce už loni 1. listopadu. Přestože v polovině listopadu LG potvrdilo, že o chybě ví, a poté se opět dlouhé měsíce se nic nedělo. Aktualizace, která má tak závažný a zásadní problém řešit, byla vydána teprve 22. března, téměř pět měsíců po nahlášení problému.
Které televizory jsou ohroženy?
Zranitelnosti se týkají pouze určitých kombinací verzí systému WebOS a modelů televizorů LG. Pokud máte některý z následujících televizorů, okamžitě si aktualizujte WebOS na nejnovější verzi:
- LG43UM7000PLA s WebOS 4.9.7 až 5.30.40
- OLED55CXPUA s WebOS 04.50.51 až 5.5.0
- OLED48C1PUB s WebOS 0.36.50 až 6.3.3-442
- OLED55A23LA s WebOS 03.33.85 až 7.3.1-43
Nepřehlédněte