Bitdefender’daki araştırmacılar, LG’nin birden fazla modelinin işletim sistemi olan webOS’ta dört güvenlik açığı keşfettiler akıllı televizyon astar.
Araştırmacılara göreŞu anda savunmasız olan LG webOS hizmetinin yerel alan ağlarında kullanılması planlansa da taramalar, hatalara karşı savunmasız olan yaklaşık 91.000 cihazın açıkta olduğunu gösteriyor.
Hatalar bir karışımıdır komut enjeksiyonu, ayrıcalık artışıVe güvenlik açıklarını atlayın ve CVE-2023-6317, CVE-2023-6318, CVE-2023-6319 ve CVE-2023-6320 olarak izlenir. Örneğin, CVE-2023-6317, bir saldırganın TV setine fazladan bir kullanıcı eklemesine izin verebilir ve CVE-2023-6318, bir kullanıcının “ilk adımda kazanılan” erişimi kullanarak cihazı rootlamasına ve cihazı tamamen ele geçirmesine izin verebilir. “
LG43UM7000PLA üzerinde çalışan webOS 4.9.7-5.30.40, OLED55CXPUA üzerinde çalışan webOS 5.5.0-04.50.51, OLED48C1PUB üzerinde çalışan webOS 6.3.3-442 (kisscurl-kinglake)-03.36.50 ve webOS 7.3.1’i etkilerler. -43 (kefal-mebin)-03.33.85 OLED55A23LA’da çalışıyor.
Araştırmacılar bulgularını Kasım 2023’te LG’ye bildirdiler, ancak satıcının güvenlik güncellemelerini yayınlaması ancak geçen ay oldu. Etkilenen kullanıcılar Güvenlik açıkları veya bunları düzeltmeye yönelik güncellemeler konusunda uyarılmayan kişiler TV’nin “Ayarlar”ına, ardından “Destek”e ve “Yazılım Güncelleme”ye gitmeli ve ardından “Güncellemeyi Kontrol Et” seçeneğine tıklamalıdır.