Хакери можуть задавати ТВ-панелям LG різні команди, а користувачі навіть не знатимуть про це.
Нове дослідження компанії з кібербезпеки Bitdefender показало, що телевізори LG можуть стати мішенями для хакерів. Зловмисники здатні перехопити управління низкою пристроїв, пише Тechradar.
Версії операційної системи WebOS TV з 4 по 7 мають уразливості, що дають змогу хакерам додати себе як користувача, захопити управління пристроєм і задавати різні команди.
Згідно зі звітом, понад 91 000 пристроїв наражаються на ризик атаки, оскільки вони під'єднані до інтернету, незважаючи на те, що вразлива тільки служба доступу до локальної мережі Shodan.
Перша вразливість, що отримала маркування CVE-2023-6317, дає змогу хакерам обійти механізми авторизації, змінивши одну змінну. У підсумку, шахраї можуть додати себе як користувачів телевізора. Далі, скориставшись вразливістю, позначеною як CVE-2023-6318, вони здатні отримати повний доступ до пристрою, що відкриває їм шлях для впровадження найрізноманітніших команд.
Використовуючи ще дві вразливості, CVE-2023-6319 і CVE-2023-6320, кіберзлочинці можуть або маніпулювати бібліотеками, щоб забезпечити впровадження команд, або вони можуть маніпулювати конкретною кінцевою точкою API для впровадження автентифікованих команд (API, Application Programming Interface — програмний інтерфейс додатка, що описує способи взаємодії однієї комп'ютерної програми з іншими, — ред.).
Вразливі моделі телевізорів LG:
LG43UM7000PLA під управлінням WebOS 4.9.7-5.30.40;
OLED55CXPUA під управлінням WebOS 5.5.0 — 04.50.51;
OLED48C1PUB під управлінням WebOS 6.3.3-442 (kisscurl-kinglake) — 36.03.50;
OLED55A23LA під управлінням WebOS 7.3.1-43 (mullet-mebin) — 33.03.85.
Патч для усунення цих вразливостей було випущено 22 березня 2024 року, а для вищевказаних моделей він стане доступним з 10 квітня, тож варто перевірити версію операційної системи вразливих телевізорів LG, щоб переконатися, що патч встановлено.
Раніше ми писали про те, що мільйони користувачів Facebook мають змінити свої паролі, тому що хакери їх вкрали. Зловмисники скористалися популярністю ШІ Midjourney. Вони створили однойменний паблік у Facebook і розмістили там шкідливе посилання.
Також повідомляли, що СБУ встановила російських хакерів, які зламали "Київстар". Українські правоохоронці готуються передати матеріали розслідування до Міжнародного кримінального суду, щоб покарати не тільки пересічних хакерів, а й керівництво російського ГРУ.