Molte aziende ora dispongono di televisori di grandi dimensioni nelle sale conferenze per eventi o videoconferenze. Il problema con le lacune di sicurezza in LG WebOS mostra che ciò può introdurre inaspettatamente vulnerabilità dietro il firewall.
Gli esperti di Bitdefender Labs hanno scoperto delle vulnerabilità in LG WebOS e hanno informato il produttore. Le lacune, già colmate con una patch push di LG, hanno permesso agli hacker di aggiungere nuovi utenti, ottenere l'accesso root e quindi compromettere l'intera rete domestica intelligente. Gli utenti sono incoraggiati a verificare se LG WebOS sui propri televisori LG è nella versione aggiornata al 22 marzo 2024.
Accesso root alla rete domestica intelligente
Le vulnerabilità corrette da LG (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320) interessano il servizio LG WebOS in varie versioni da WebOS 4 a WebOS 7. Notevole: sebbene LG WebOS è progettato come servizio di rete locale (LAN), lo strumento Shodan, utilizzato anche dagli hacker, può essere utilizzato per trovare oltre 91.000 dispositivi esposti a Internet. Secondo una stima prudente degli esperti di sicurezza, il numero totale dei dispositivi interessati è quindi di quasi sei cifre.
Sui dispositivi senza patch, gli hacker possono ignorare l'autenticazione nelle versioni LG WebOS da 4 a 7 e aggiungersi come nuovo utente. È quindi possibile estendere i diritti di accesso al controllo root. Utilizzando le vulnerabilità, infettano la rete attaccata con qualsiasi tipo di malware, come strumenti di esfiltrazione di informazioni o ransomware, sotto controllo del comando. Nella vulnerabilità CVE-2023-6319 l'aggressore sfrutta la manipolazione di una libreria responsabile della visualizzazione dei testi delle canzoni.
Probabilmente sono più di 100.000 i dispositivi LG interessati
Bitdefender Labs consiglia agli utenti di verificare immediatamente se il loro LG WebOS è aggiornato alla versione più recente sul proprio dispositivo. Gli hacker attaccano sempre più spesso i dispositivi IoT perché molte reti domestiche intelligenti ora si connettono alle reti aziendali.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de