Löchriges LG WebOS gefährdet Präsentations-TVs in Unternehmen 

Bitdefender_News

Beitrag teilen

On vielen Unternehmen stehen in Konferenzräumen inzwischen große TV-Geräte für Events oder Video-Konferenzen. Das dies unerwartet auch Schwachstellen hinter die Firewall bringen kann, zeigt das Problem mit Sicherheitslücken in LG WebOS. 

Die Experten der Bitdefender Labs haben Schwachstellen in LG WebOS entdeckt und den Hersteller informiert. Die bereits mit einem Push-Patch von LG geschlossenen Lücken erlaubten Hackern das Hinzufügen neuer Nutzer, den Root-Zugriff und damit die Kompromittierung des gesamten Smart-Home-Netzwerks. Nutzer sind aufgefordert, zu überprüfen, ob LG WebOS auf ihren LG-Fernsehern in der aktualisierten Version vom 22. März 2024 vorliegt.

Anzeige

Root-Zugriff auf das Smart-Home-Netzwerk

Die von LG behobenen Schwachstellen (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320) betreffen den LG-WebOS-Dienst in verschiedenen Versionen von WebOS 4 bis WebOS 7. Bemerkenswert: Obwohl LG WebOS als Local-Area-Network (LAN)-Dienst ausgelegt ist, lassen sich mit dem auch von Hackern eingesetzten Shodan-Tool über 91.000 dem Internet exponierte Geräte finden. Eine konservative Schätzung der Sicherheitsexperten geht daher von einer Summe von betroffenen Geräten im fast sechsstelligen Bereich aus.

Bei ungepatchten Geräten können Hacker die Authentifikation in den LG WebOS-Versionen 4 bis 7 umgehen und sich als neuer Nutzer hinzufügen. Im Anschluss können sie ihre Zugriffsrechte auf eine Root-Kontrolle ausweiten. Über die Schwachstellen infizieren sie Kommando-gesteuert das angegriffene Netzwerk mit jeder Art von Malware, wie etwa Tools zur Exfiltration von Informationen oder Ransomware. Bei der Schwachstelle CVE-2023-6319 nutzt der Angreifer dafür die Manipulation einer Library, die für die Anzeige von Liedtexten zuständig ist.

Wahrscheinlich mehr als 100.000 LG-Geräte betroffen

Die Bitdefender Labs empfehlen den Nutzern, sofort zu überprüfen, ob ihr LG WebOS auf ihrem Gerät in der aktuellen Version vorliegt. Hacker greifen zunehmend IoT-Geräte an, weil mittlerweile viele Smart-Home-Netzwerke eine Verbindung zu Unternehmensnetzwerken erschließen.

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Zero-Day-Schwachstelle in Firefox und Windows

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine ➡ Weiterlesen

CPS: Neue Malware IOCONTROL zielt auf KRITIS

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von ➡ Weiterlesen

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen