De nombreuses entreprises disposent désormais de grands téléviseurs dans les salles de conférence pour des événements ou des vidéoconférences. Le problème des failles de sécurité dans LG WebOS montre que cela peut introduire de manière inattendue des vulnérabilités derrière le pare-feu.
Les experts de Bitdefender Labs ont découvert des vulnérabilités dans LG WebOS et en ont informé le fabricant. Les lacunes, déjà comblées par un patch push de LG, ont permis aux pirates d'ajouter de nouveaux utilisateurs, d'obtenir un accès root et ainsi de compromettre l'ensemble du réseau de la maison intelligente. Les utilisateurs sont encouragés à vérifier si LG WebOS sur leurs téléviseurs LG est dans la version mise à jour au 22 mars 2024.
Accès root au réseau de la maison intelligente
Les vulnérabilités corrigées par LG (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320) affectent le service LG WebOS dans différentes versions de WebOS 4 à WebOS 7. Notable : bien que LG WebOS est conçu comme un service de réseau local (LAN), l'outil Shodan, également utilisé par les pirates informatiques, peut être utilisé pour trouver plus de 91.000 XNUMX appareils exposés à Internet. Une estimation prudente des experts en sécurité place donc le nombre total d’appareils concernés dans une fourchette proche de six chiffres.
Sur les appareils non corrigés, les pirates peuvent contourner l'authentification dans les versions 4 à 7 de LG WebOS et s'ajouter en tant que nouvel utilisateur. Vous pouvez ensuite étendre vos droits d'accès au contrôle root. En utilisant ces vulnérabilités, ils infectent le réseau attaqué avec tout type de malware, comme des outils d’exfiltration d’informations ou des ransomwares, sous contrôle commandé. Dans la vulnérabilité CVE-2023-6319, l'attaquant utilise la manipulation d'une bibliothèque chargée d'afficher les paroles des chansons.
Probablement plus de 100.000 XNUMX appareils LG concernés
Bitdefender Labs recommande aux utilisateurs de vérifier immédiatement si leur LG WebOS est dans la dernière version sur leur appareil. Les pirates informatiques attaquent de plus en plus les appareils IoT, car de nombreux réseaux de maison intelligente se connectent désormais aux réseaux d'entreprise.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de