Artık birçok şirketin konferans salonlarında etkinlikler veya video konferanslar için büyük TV setleri bulunuyor. LG WebOS'taki güvenlik açıklarıyla ilgili sorun, bunun güvenlik duvarının arkasında beklenmedik bir şekilde güvenlik açıkları oluşturabileceğini gösteriyor.
Bitdefender Laboratuvarlarındaki uzmanlar, LG WebOS'taki güvenlik açıklarını tespit ederek üreticiyi bilgilendirdi. Zaten LG'nin bir push yamasıyla kapatılan boşluklar, bilgisayar korsanlarının yeni kullanıcılar eklemesine, root erişimi elde etmesine ve böylece tüm akıllı ev ağını tehlikeye atmasına olanak tanıdı. Kullanıcıların, LG TV'lerindeki LG WebOS'un 22 Mart 2024 itibarıyla güncellenmiş sürümde olup olmadığını kontrol etmeleri önerilir.
Akıllı ev ağına kök erişimi
LG tarafından düzeltilen güvenlik açıkları (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320), WebOS 4'ten WebOS 7'ye kadar çeşitli sürümlerdeki LG WebOS hizmetini etkilemektedir. Dikkate değer: LG WebOS olmasına rağmen Yerel alan ağı (LAN) hizmeti olarak tasarlanan ve bilgisayar korsanları tarafından da kullanılan Shodan aracı, internete açık 91.000'den fazla cihazı bulmak için kullanılabiliyor. Bu nedenle güvenlik uzmanlarının ihtiyatlı tahminleri, etkilenen cihazların toplam sayısını neredeyse altı rakamlı aralıkta gösteriyor.
Yamasız cihazlarda, bilgisayar korsanları LG WebOS 4 ila 7 sürümlerinde kimlik doğrulamayı atlayabilir ve kendilerini yeni bir kullanıcı olarak ekleyebilir. Daha sonra erişim haklarınızı kök kontrolüne kadar genişletebilirsiniz. Güvenlik açıklarını kullanarak, saldırıya uğrayan ağa, komuta kontrolü altında bilgi sızma araçları veya fidye yazılımı gibi her türlü kötü amaçlı yazılımı bulaştırırlar. CVE-2023-6319 güvenlik açığında saldırgan, şarkı sözlerini görüntülemekten sorumlu bir kitaplığın manipülasyonunu kullanıyor.
Muhtemelen 100.000'den fazla LG cihazı etkilendi
Bitdefender Labs, kullanıcıların LG WebOS'larının cihazlarındaki en son sürüme sahip olup olmadığını hemen kontrol etmelerini öneriyor. Birçok akıllı ev ağı artık kurumsal ağlara bağlandığından, bilgisayar korsanları IoT cihazlarına giderek daha fazla saldırıyor.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de