Muchas empresas disponen ahora de grandes televisores en las salas de conferencias para eventos o videoconferencias. El problema de las brechas de seguridad en LG WebOS muestra que esto puede introducir inesperadamente vulnerabilidades detrás del firewall.
Los expertos de Bitdefender Labs descubrieron vulnerabilidades en LG WebOS e informaron al fabricante. Las brechas, que ya se habían cerrado con un parche de LG, permitieron a los piratas informáticos agregar nuevos usuarios, obtener acceso de root y así comprometer toda la red doméstica inteligente. Se recomienda a los usuarios que verifiquen si LG WebOS en sus televisores LG tiene la versión actualizada al 22 de marzo de 2024.
Acceso root a la red doméstica inteligente
Las vulnerabilidades solucionadas por LG (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320) afectan al servicio LG WebOS en varias versiones desde WebOS 4 hasta WebOS 7. Cabe destacar: Aunque LG WebOS está diseñada como un servicio de red de área local (LAN), la herramienta Shodan, que también utilizan los piratas informáticos, puede utilizarse para encontrar más de 91.000 dispositivos expuestos a Internet. Por lo tanto, una estimación conservadora de los expertos en seguridad sitúa el número total de dispositivos afectados en el rango de casi seis cifras.
En dispositivos sin parches, los piratas informáticos pueden omitir la autenticación en las versiones 4 a 7 de LG WebOS y agregarse como un nuevo usuario. Luego puede ampliar sus derechos de acceso al control raíz. Aprovechando las vulnerabilidades, infectan la red atacada con cualquier tipo de malware, como herramientas de exfiltración de información o ransomware, bajo control de comando. En la vulnerabilidad CVE-2023-6319, el atacante utiliza la manipulación de una biblioteca que se encarga de mostrar las letras de las canciones.
Probablemente más de 100.000 dispositivos LG afectados
Bitdefender Labs recomienda que los usuarios comprueben inmediatamente si su LG WebOS tiene la última versión en su dispositivo. Los piratas informáticos atacan cada vez más los dispositivos de IoT porque muchas redes domésticas inteligentes ahora se conectan a redes corporativas.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de