Muitas empresas agora possuem grandes aparelhos de TV em salas de conferência para eventos ou videoconferências. O problema com as falhas de segurança no LG WebOS mostra que isso pode introduzir inesperadamente vulnerabilidades atrás do firewall.
Os especialistas do Bitdefender Labs descobriram vulnerabilidades no LG WebOS e informaram o fabricante. As lacunas, que já haviam sido preenchidas com um patch da LG, permitiram que hackers adicionassem novos usuários, obtivessem acesso root e, assim, comprometessem toda a rede doméstica inteligente. Os usuários são incentivados a verificar se o LG WebOS em suas TVs LG está na versão atualizada em 22 de março de 2024.
Acesso root à rede doméstica inteligente
As vulnerabilidades corrigidas pela LG (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320) afetam o serviço LG WebOS em várias versões do WebOS 4 ao WebOS 7. Notável: Embora o LG WebOS Projetado como um serviço de rede local (LAN), a ferramenta Shodan, que também é usada por hackers, pode ser usada para localizar mais de 91.000 dispositivos expostos à Internet. Uma estimativa conservadora feita por especialistas em segurança coloca, portanto, o número total de dispositivos afetados na faixa de quase seis dígitos.
Em dispositivos sem patch, os hackers podem ignorar a autenticação nas versões 4 a 7 do LG WebOS e se adicionar como um novo usuário. Você pode então estender seus direitos de acesso ao controle root. Utilizando as vulnerabilidades, infectam a rede atacada com qualquer tipo de malware, como ferramentas de exfiltração de informações ou ransomware, sob controle de comando. Na vulnerabilidade CVE-2023-6319, o invasor utiliza a manipulação de uma biblioteca responsável por exibir letras de músicas.
Provavelmente mais de 100.000 dispositivos LG afetados
O Bitdefender Labs recomenda que os usuários verifiquem imediatamente se o LG WebOS está na versão mais recente do dispositivo. Os hackers estão atacando cada vez mais dispositivos IoT porque muitas redes domésticas inteligentes agora se conectam a redes corporativas.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de