Эксперты компании Bitdefender обнаружили четыре уязвимости в операционной системе LG webOS, используемой в умных телевизорах корейского производителя. Эти уязвимости, обозначенные под номерами CVE 2023 6317, 2023 6318, 2023 6319 и 2023 6320, позволяли злоумышленникам производить атаки с внедрением команд, повышением привилегий и обходом средств защиты. На данный момент 91 тысяча устройств остается под угрозой из-за этих уязвимостей.
Thank you for reading this post, don't forget to subscribe!LG была быстро отреагировала на обнаруженные проблемы и выпустила обновления безопасности, закрывшие все уязвимости. Однако, владельцам телевизоров, которые не получили предупреждений об уязвимостях, рекомендуется обновить программное обеспечение вручную через меню настроек. По словам экспертов, уязвимости позволяют злоумышленникам обойти авторизацию и получить root доступ к устройству, что создает потенциальную угрозу для безопасности данных и конфиденциальности пользователей.
Четыре проблемы, затрагивающие различные версии webOS на разных моделях телевизоров LG, были обнаружены экспертом компании Bitdefender Labs, Александром Лазаром. Уязвимости затрагивают внутренние службы операционной системы, позволяя злоумышленникам обходить меры аутентификации для управления устройствами через телефоны. Кроме того, уязвимые телевизоры могут быть использованы для участия в DDoS-атаках или майнинге криптовалют, что подчеркивает серьезность проблемы.
Интересно, что в 2018 году была представлена версия WebOS с открытым исходным кодом – WebOS Open Source Edition (OSE), которая активно разрабатывается сообществом партнеров и программистов. Это открывает новые возможности для улучшения безопасности и функциональности операционной системы. В целом, уязвимости в телевизорах LG с WebOS подчеркивают важность регулярного обновления программного обеспечения и бдительности пользователей в отношении безопасности своих устройств.