現在、多くの企業がイベントやビデオ会議のために会議室に大型テレビを設置しています。 LG WebOS のセキュリティ ギャップの問題は、これがファイアウォールの背後で予期せず脆弱性を引き起こす可能性があることを示しています。
Bitdefender Labs の専門家は LG WebOS の脆弱性を発見し、メーカーに通知しました。このギャップは LG からのプッシュ パッチによってすでに埋められていましたが、ハッカーが新しいユーザーを追加し、ルート アクセスを取得し、スマート ホーム ネットワーク全体を侵害することを可能にしました。ユーザーは、LG TV の LG WebOS が 22 年 2024 月 XNUMX 日の時点で更新されたバージョンであるかどうかを確認することをお勧めします。
スマートホームネットワークへのrootアクセス
LG によって修正された脆弱性 (CVE-2023-6317、CVE-2023-6318、CVE-2023-6319、CVE-2023-6320) は、WebOS 4 から WebOS 7 までのさまざまなバージョンの LG WebOS サービスに影響を与えます。はローカル エリア ネットワーク (LAN) サービスとして設計されており、ハッカーによっても使用されている Shodan ツールを使用して、インターネットに公開されている 91.000 台以上のデバイスを見つけることができます。したがって、セキュリティ専門家による控えめな見積もりでは、影響を受けるデバイスの総数はほぼ XNUMX 桁の範囲になります。
パッチが適用されていないデバイスでは、ハッカーは LG WebOS バージョン 4 ~ 7 の認証をバイパスし、自分自身を新しいユーザーとして追加する可能性があります。その後、アクセス権をルート制御に拡張できます。これらの脆弱性を利用して、コマンド制御下で、攻撃対象のネットワークに情報漏洩ツールやランサムウェアなどのあらゆる種類のマルウェアを感染させます。 CVE-2023-6319 の脆弱性では、攻撃者は曲の歌詞を表示するライブラリを操作します。
おそらく 100.000 台以上の LG デバイスが影響を受ける
Bitdefender Labs は、ユーザーが自分のデバイス上の LG WebOS が最新バージョンであるかどうかをすぐに確認することを推奨しています。多くのスマート ホーム ネットワークが企業ネットワークに接続されているため、ハッカーによる IoT デバイスへの攻撃が増えています。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de