Зараз багато компаній мають великі телевізори в конференц-залах для проведення заходів або відеоконференцій. Проблема з прогалинами безпеки в LG WebOS показує, що це може несподівано створити вразливі місця за брандмауером.
Фахівці Bitdefender Labs виявили уразливості в LG WebOS і повідомили про це виробника. Прогалини, які вже були усунені за допомогою патча від LG, дозволили хакерам додавати нових користувачів, отримати root-доступ і таким чином скомпрометувати всю мережу розумного будинку. Користувачам пропонується перевірити, чи встановлено LG WebOS на їхніх телевізорах LG в оновленій версії станом на 22 березня 2024 року.
Кореневий доступ до мережі розумного будинку
Уразливості, виправлені LG (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320), впливають на службу LG WebOS у різних версіях від WebOS 4 до WebOS 7. Примітка: хоча LG WebOS розроблений як служба локальної мережі (LAN), інструмент Shodan, який також використовують хакери, може бути використаний для пошуку понад 91.000 XNUMX пристроїв, доступних до Інтернету. Таким чином, за консервативною оцінкою експертів із безпеки загальна кількість уражених пристроїв становить майже шестизначне число.
На невиправлених пристроях хакери можуть обійти автентифікацію в LG WebOS версій 4–7 і додати себе як нового користувача. Потім ви можете розширити свої права доступу до root-контролю. Використовуючи уразливості, вони заражають атакувану мережу будь-яким типом зловмисного програмного забезпечення, наприклад інструментами для вилучення інформації або програмами-вимагачами, під контролем команди. У вразливості CVE-2023-6319 зловмисник використовує маніпуляції з бібліотекою, яка відповідає за відображення текстів пісень.
Ймовірно, постраждали понад 100.000 XNUMX пристроїв LG
Bitdefender Labs рекомендує користувачам негайно перевірити, чи встановлено на пристрої останню версію LG WebOS. Хакери все частіше атакують пристрої IoT, оскільки багато розумних домашніх мереж зараз підключаються до корпоративних мереж.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de