Хакеры могут взломать 90 тысяч телевизоров LG: кто станет жертвой и чем грозят атаки
Хакеры могут задавать ТВ-панелям LG разные команды, а пользователи даже не будут знать об этом.
Новое исследование компании по кибербезопасности Bitdefender показало, что телевизоры LG могут стать мишенями для хакеров. Злоумышленники способны перехватить управление рядом устройств, пишет Тechradar.
Версии операционной системы WebOS TV с 4 по 7 располагают уязвимостями, позволяющими хакерам добавить себя в качестве пользователя, захватить управление устройством и задавать разные команды.
Согласно отчету, более 91 000 устройств подвержены риску атаки, так как они подключены интернету, несмотря на то, что уязвима только служба доступа к локальной сети Shodan.
Первая уязвимость, получившая маркировку CVE-2023-6317, позволяет хакерам обойти механизмы авторизации, изменив одну переменную. В итоге, мошенники могут добавить себя в качестве пользователей телевизора. Далее, воспользовавшись уязвимостью, обозначенной как CVE-2023-6318, они способны получить полный доступ к устройству, что открывает им путь для внедрения самых разных команд.
Используя еще две уязвимости, CVE-2023-6319 и CVE-2023-6320, киберпреступники могут либо манипулировать библиотеками, чтобы обеспечить внедрение команд, либо они могут манипулировать конкретной конечной точкой API для внедрения аутентифицированных команд (API, Application Programming Interface — программный интерфейс приложения, описывающий способы взаимодействия одной компьютерной программы с другими, — ред.).
Уязвимые модели телевизоров LG:
LG43UM7000PLA под управлением WebOS 4.9.7–5.30.40;
OLED55CXPUA под управлением WebOS 5.5.0 – 04.50.51;
OLED48C1PUB под управлением WebOS 6.3.3-442 (kisscurl-kinglake) — 36.03.50;
OLED55A23LA под управлением WebOS 7.3.1-43 (mullet-mebin) — 33.03.85.
Патч для устранения этих уязвимостей был выпущен 22 марта 2024 года, а для вышеуказанных моделей он станет доступен с 10 апреля, поэтому стоит проверить версию операционной системы уязвимых телевизоров LG, чтобы убедиться, что патч установлен.
Ранее мы писали о том, что миллионы пользователей Facebook должны сменить свои пароли, т.к. хакеры их украли. Злоумышленники воспользовались популярностью ИИ Midjourney. Они создали одноименный паблик в Facebook и разместили там вредоносную ссылку.
Также сообщали, что СБУ установила российских хакеров, которые взломали "Киевстар". Украинские правоохранители готовятся передать материалы расследования в Международный уголовный суд, чтобы наказать не только рядовых хакеров, но и руководство российского ГРУ.