بهروزرسانی اخیر الجی آسیبپذیریهای امنیتی موجود در تلویزیونهای هوشمند دارای webOS را آشکار کرده است. این اکسپلویت ها، که برای اولین بار توسط شرکت امنیت سایبری رومانیایی Bitdefender کشف شد، می توانست برای دسترسی ریشه از راه دور مهاجم به تلویزیون های کاربران مورد سوء استفاده قرار گیرد.
چهار آسیبپذیری که الجی میگوید این شرکت در 22 مارس 2024 برطرف کرد، برای اولین بار در سال 2023 کشف شد. آنها بر ساختهای webOS و مدلهای تلویزیون زیر تأثیر گذاشتند:
-
webOS 6.3.3-442 – 03.36.50 در حال اجرا بر روی OLED48C1PUB
-
webOS 4.9.7 – 5.30.40 در حال اجرا بر روی LG43UM7000PLA
-
webOS 7.3.1-43 – 03.33.85 در حال اجرا بر روی OLED55A23LA
-
webOS 5.5.0 – 04.50.51 در حال اجرا بر روی OLED55CXPUA
Bitdefender دو مورد از آسیبپذیریها را تشریح کرد: CVE-2023-6317 میتواند به مهاجم اجازه دهد تا تأیید پین را دور بزند و یک نمایه کاربر ممتاز را بدون نیاز به تعامل کاربر به تلویزیون اضافه کند، در حالی که CVE-2023-6318 میتواند به مهاجم بالقوه اجازه دهد امتیازات خود را بالا ببرد و root را به دست آورد. دسترسی به کنترل دستگاه
همچنین: الجی در مقابل تلویزیون سامسونگ: کدام برند را در سال 2024 بخرید؟
Bitdefender توضیح داد: «ما چندین مشکل را پیدا کردهایم که بر روی نسخههای WebOS 4 تا 7 که در تلویزیونهای الجی اجرا میشوند تأثیر میگذارد. این آسیبپذیریها به ما اجازه میدهند پس از دور زدن مکانیسم مجوز، به تلویزیون دسترسی ریشه داشته باشیم. اگرچه سرویس آسیبپذیر فقط برای دسترسی LAN در نظر گرفته شده است، Shodan، موتور جستجوی دستگاههای متصل به اینترنت، بیش از 91000 دستگاه را شناسایی کرد که این سرویس را در معرض اینترنت قرار میدهند. “
اکثر دستگاه های آسیب دیده در کره جنوبی، هنگ کنگ و ایالات متحده هستند. میتوانید با رفتن به تنظیمات، باز کردن General، سپس «اطلاعات تلویزیون» و در نهایت ضربه زدن به «ورژن webOS TV»، متوجه شوید که تلویزیون شما چه نسخهای از webOS را اجرا میکند. با پیروی از همین فرآیند، اما توقف در اطلاعات تلویزیون، شماره مدل تلویزیون شما را به شما نشان می دهد.
منبع: https://www.zdnet.com/article/lg-fixes-webos-security-flaws-that-could-let-attackers-remotely-gain-root-access/#ftag=RSSbaffb68