Korzystacie z telewizorów LG? Lepiej zaktualizujcie oprogramowanie do nowej wersji, bo hakerzy mogą przejąć kontrolę nad Waszym urządzeniem.
Telewizory Smart TV cieszą się coraz większą popularnością, ale przy okazji zdobywają one zdolność do monitorowania swojego użytkownika. Niedawno ostrzegaliśmy przed urządzeniami, które mogą śledzić użytkowników.
W niektórych przypadkach problemy mogą być poważniejsze. Badacze z firmy Bitdefender zidentyfikowali podatność w telewizorach LG z systemem WebOS, dzięki której hakerzy mogą przejąć kontrolę nad urządzeniem. Zagrożenie dotyczy także polskich użytkowników.
Hakerzy mogą przejąć kontrolę nad telewizorali LG
Badacze wykryli luki w zabezpieczeniach systemu WebOS w wersjach 4 - 7, które pozwalały uzyskać dostęp do konta root po ominięciu mechanizmu autoryzacji. Szczegóły dotyczące przeprowadzenia ataku i dokładne oznaczenia podatności znajdziecie na blogu Bitdefender.
Podatność telewizorów była spowodowana kilkoma lukami w zabezpieczeniach systemu. Atakujący mogli ominąć mechanizm autoryzacji i dodać dodatkowego użytkownika do telewizora, zwiększyć poziom dostępu i wprowadzić polecenia poprzez manipulację biblioteką odpowiedzialną za wyświetlanie plików muzycznych. W ten sposób atakujący mogli wstrzykiwać uwierzytelnione polecenia (command injection).
Producent wydał poprawkę
Atak może zostać przeprowadzony na telewizorach udostępnionych w Internecie. Wydaje wam się, że takich urządzeń nie ma zbyt dużo? Nic bardziej mylnego! Badacze przeskanowali sieć i odnaleźli ponad 90 tys. telewizorów potencjalnych celów. Ponad 800 znajdowało się w Polsce.
Luki zostały zidentyfikowane i potwierdzone w listopadzie 2023 r. W marcu 2024 r. producent wydał poprawki do systemu WebOS, które zabezpieczają telewizory przed atakami hakerów. Jeśli korzystacie z takiego sprzętu, warto zaktualizować oprogramowanie do najnowszej wersji.
źródło: BitDefender, foto: AdobeStock
Komentarze
1By zablokować mi oglądanie durnych przemówień tuska ?