Masz taki telewizor? Jak najszybciej go zaktualizuj

Ciąg podatności w telewizorach LG

Sekurak zwraca uwagę na podatności ujawnione przez firmę BirDefender. Dotyczy ona wyłącznie telewizorów smart wyprodukowanych przez LG z zainstalowanym systemem webOS. W tej chwili jest to domyślne oprogramowanie i bodaj nie są już dostępne w sprzedaży modele koreańskiego producenta z innym systemem. Jeśli więc masz relatywnie nowy smartTV od LG, to najpewniej jest on w niebezpieczeństwie.

Co ważne, z użyciem wyszukiwarki Shodan można określić liczbę podatnych urządzeń podłączonych do internetu. Na szczycie znalazła się oczywiście Korea Południowa, niemniej pierwszą dziesiątkę państw, gdzie podatnych urządzeń jest najwięcej, zamyka - a jakże - Polska.

Te aplikacje kradną dane użytkowników. Mało kto o tym wie, lepiej usuń je z telefonu Czytaj dalej

Zdalne przejęcie całkowitej kontroli

Dobre wieści są takie, że do włamania się do telewizora potrzeba nie lada zapału. Konieczne jest bowiem wykorzystanie nie pojedynczej luki, lecz szeregu podatności. Ponadto spełniony musi być szereg warunków na czele z otwartym portem 3000/3001 obsługującym protokół HTTP i HTTPS. Następnie należy odpowiednia manipulacja kontami pozwalająca na ominięcie konieczności podania PIN-u.

Po utworzeniu konta z uprawnieniami bez PIN-u możliwe jest odnalezienie interfejsu, który umożliwia wstrzyknięcie dowolnej komendy. W webOS-ie są co najmniej trzy takie możliwości. W ten sposób uzyskują uprawnienia roota i całkowicie przejmują kontrolę nad telewizorem.

Konieczna aktualizacja

LG opublikowało już łatkę bezpieczeństwa, która ma eliminować podatności systemu webOS. Wszystkim posiadaczom telewizorów LG zalecamy jak najszybszą aktualizację. W innym wypadku telewizor może stać się częścią botnetu, będzie można wykradać z niego informacje czy umieścić na nim złośliwe oprogramowanie, dzięki któremu hakerzy przenikną dalej np. do innych urządzeń podłączonych do domowego Wi-Fi.

Źródło: Bitdefedner/sekurak.pl