Hiljade LG televizora trenutno pod rizikom od hakerskog napada

09:05 nema komentara


Vlasnici četiri modela LG televizora trebalo bi da provere meni za podešavanja radi novog softverskog ažuriranja. Zakrpa popravlja niz ranjivosti koje bi mogle omogućiti napadačima potpunu kontrolu nad uređajem. Iako početni hak zahteva pristup korisničkoj kućnoj mreži, dalje zloupotrebe mogle bi se dogoditi i daljinski. Skoro 100.000 televizora moglo bi biti pogođeno.

Istraživači bezbednosti u Bitdefender-u otkrili su četiri ozbiljne ranjivosti koje pogađaju četiri LG pametna televizora. Kompanija je nedavno izdala ažuriranja kako bi popravila probleme koji bi mogli omogućiti napadačima root pristup operativnom sistemu webOS, omogućavajući im potpunu kontrolu nad televizorom.

Prema Shodan-u, pretraživaču za internetom povezane uređaje, oko 91.000 televizora potencijalno je ranjivo. Više od polovine nalazi se u Južnoj Koreji, ali hiljade ih koriste i u Hong Kongu, SAD-u, Švedskoj i drugim zemljama. Ranjivosti utiču na funkcije koje normalno mogu pristupiti samo lokalnim mrežama, ali hakera ih može izložiti otvorenom internetu.

Pogođeni modeli su navedeni ispod:

- LG43UM7000PLA sa verzijama OS-a od 4.9.7 do 5.30.40
- OLED55CXPUA sa verzijama OS-a od 5.5.0 do 04.50.51
- OLED48C1PUB sa verzijama OS-a od 6.3.3-442 do 03.35.50
- OLED55A23LA sa verzijama OS-a od 7.31-43 do 0.3.33.85

Hakeri bi morali da iskoriste jednu od ranjivosti pre ostalih tri. Prvi korak, poznat kao CVE-2023-6317, omogućava napadaču da kreira novi korisnički nalog na televizoru sa visokim privilegijama bez unošenja PIN-a.

Kreiranje naloga zahteva upotrebu LG-ove mobilne aplikacije ThinkQ na istoj mreži kao i televizor, što potencijalne napadače čini da pristupe ciljnoj Wi-Fi mreži. Međutim, uspostavljanje naloga omogućava dalje zloupotrebe putem udaljenog pristupa.

Nakon toga, ranjivost CVE-2023-6318 može dozvoliti nekome da izvrši izvršenje koda na daljinu i dobije root pristup slanjem određenih zahteva. U međuvremenu, iskorišćavanje CVE-2023-6319 omogućava ubacivanje komandi manipulacijom sistema koji televizor koristi za prikazivanje tekstova pesama. Poslednja ranjivost, CVE-2023-6320, može omogućiti izvršenje koda na daljinu kao korisnik dbus-a kroz određene zahteve.

Oni koji koriste pogođene televizore trebalo bi da potraže ažuriranje softvera u meniju za podešavanja. Ažurirani softver takođe može se pronaći pretragom svakog modela na LG-ovom sajtu podrške i odabirom "Ručno & Softver" na dnu menija.

Povezani kućni aparati na internet mogu pružiti hakerima često zanemarenu površinu za napade, jer mogu patiti od ozbiljnih ranjivosti. Na primer, prošle godine istraživači su otkrili da pametne sijalice TP-Link mogu otkriti Wi-Fi lozinke.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.