Au fost descoperite vulnerabilități îngrijorătoare în sistemul de operare al televizoarelor LG!

Compania Bitdefender a identificat vulnerabilități în anumite versiuni ale sistemului de operare folosite pe televizoarele LG

“Cu toate că aceste vulnerabilități ar afecta doar televizoarele LG conectate la rețele locale de tip LAN, au fost identificate peste 90.000 de televizoare LG conectate direct la internet. Prin ocolirea mecanismelor de autentificare ale sistemelor LG WebOS (versiunile de la 4 până la 7), atacatorii pot adăuga un nou utilizator în configurarea televizorului. Prin exploatarea acestor vulnerabilități, atacatorii pot crește privilegiile obținute inițial pentru a prelua complet controlul asupra dispozitivului. Atacatorii pot injecta ulterior alte tipuri de amenințări în alte dispozitive inteligente din casă. Pentru una dintre vulnerabilități gradul de severitate este ridicat (7.2), iar pentru celelalte trei este critic (9.1)”, a transmis echipa Bitdefender.

Bitdefender explică că, deși serviciul LG WebOS vulnerabil ar trebui să fie utilizat numai în setările rețelelor locale (LAN), scanările de internet Shodan arată 91.000 de dispozitive expuse care sunt potențial vulnerabile la defecte.

Potențialele atacuri sunt legate de capacitatea de a crea conturi arbitrare pe dispozitiv prin intermediul unui serviciu disponibil pe porturile 3000/3001, care este utilizat pentru conectivitatea cu smartphone-ul și necesită un cod PIN.

În comunicat se mai menționează că este crucial să vă asigurați că toate dispozitivele IoT, inclusiv routerele, sunt actualizate cu cele mai recente patch-uri de securitate și să evitați deținerea echipamentelor care nu mai primesc actualizări.

Foto: bleepingcomputer.com

Mai multe știri pe republikanews.ro.

Ne găsești pe pagina de Facebook RepublikaNews