Deutsch
English
Español
Français
Italiano
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarBitdefender geeft details over root-kwetsbaarheid in LG WebOS v4 tot v7 die LG HDTV's en commerciële beeldschermen treft
Bitdefender heeft een ernstige kwetsbaarheid in LG WebOS v4 tot v7 waardoor hackers root-toegang kunnen krijgen tot dit besturingssysteem dat wordt gebruikt op LG HDTV's en commerciële beeldschermen. Het is bekend dat ten minste de modellen die tussen 2018 en 2022 zijn uitgebracht, met de kwetsbare OS-versies worden geleverd. Uit een zoekopdracht blijkt dat minstens 91.000 LG beeldschermen die mogelijk gehackt kunnen worden, verbonden zijn met het internet.
Hacks met root-toegang geven hackers de sleutels tot het koninkrijk, oftewel volledige, ongehinderde toegang tot het gehackte apparaat. In het geval van een HDTV of monitor geeft zo'n hack volledige toegang tot de geïnstalleerde apps, aangemelde accounts en zelfs aangesloten webcamera's. Creditcardgegevens, accountwachtwoorden en livestreams van privé woon- en slaapkamers kunnen door hackers met root-toegang naar buiten worden gestreamd.
De LG WebOS-hack maakt gebruik van twee van de vier belangrijkste kwetsbaarheden in WebOS v4 tot v7: CVE-2023-6317 om wachtwoordautorisatie te omzeilen, vervolgens CVE-2023-6318 om rootprivileges te krijgen, CVE-2023-6319 om OS-opdrachten te injecteren, of CVE-2023-6320 om equivalente dbus-gebruikersopdrachten op root-niveau te injecteren.
Bitdefender heeft LG op de hoogte gebracht van de details van de kwetsbaarheid voordat deze werd vrijgegeven, dus de betrokken monitoren zouden een WebOS-versie-update moeten hebben die het probleem verhelpt. Bezorgde lezers kunnen rechtstreeks contact opnemen met LG voor meer informatie over het updaten van hun beeldschermen, of de beeldschermen gewoon offline halen omdat er een internetverbinding nodig is om ze te hacken. Gebruikers die een LG Smart Cam webcamera op hun beeldscherm hebben aangesloten, kunnen overwegen om de camera los te koppelen totdat hun TV's gepatcht zijn.
Lezers die hun familie en persoonlijke gegevens echt niet in gevaar willen brengen door een hack van smart TV's, kunnen overwegen om ze te vervangen door domme HDTV's(zoals deze bij Amazon).
Bron(nen)
