Una actualización reciente de LG ha revelado vulnerabilidades de seguridad presentes en los televisores inteligentes compatibles con webOS. Las hazañas, que fueron las primeras descubierto de la empresa rumana de ciberseguridad Bitdefender, podría haber sido explotado para dar a un atacante acceso remoto a los televisores de los usuarios.
Las cuatro vulnerabilidades, que LG dice que la compañía solucionó el 22 de marzo de 2024, se descubrieron por primera vez en 2023. Afectaron a lo siguiente webOS Construcciones y modelos de TV:
-
webOS 6.3.3-442 – 03.36.50 ejecutándose en OLED48C1PUB
-
webOS 4.9.7 – 5.30.40 ejecutándose en LG43UM7000PLA
-
webOS 7.3.1-43 – 03.33.85 ejecutándose en OLED55A23LA
-
webOS 5.5.0 – 04.50.51 ejecutándose en OLED55CXPUA
Bitdefender describió dos de las vulnerabilidades: CVE-2023-6317 podría permitir a un atacante eludir la verificación del PIN y agregar un perfil de usuario privilegiado al televisor sin requerir la interacción del usuario, mientras que CVE-2023-6318 podría permitir a un atacante potencial elevar sus propios privilegios y obtener root. acceso para tomar el control del dispositivo.
También: LG vs Samsung TV: ¿Qué marca deberías comprar en 2024?
«Hemos encontrado varios problemas que afectan a las versiones 4 a 7 de WebOS que se ejecutan en televisores LG», explicó Bitdefender. «Estas vulnerabilidades nos permiten obtener acceso root en el televisor después de pasar por alto el mecanismo de autorización. Aunque el servicio vulnerable está destinado únicamente al acceso LAN, Shodan, el motor de búsqueda de dispositivos conectados a Internet, identificó más de 91.000 dispositivos que exponen este servicio a Internet. «.
La mayoría de los dispositivos afectados se encuentran en Corea del Sur, Hong Kong y Estados Unidos. Puede averiguar qué versión de webOS está ejecutando su televisor yendo a Configuración, abriendo General, luego «Información de TV» y finalmente presionando «Versión de webOS TV». Si sigue el mismo proceso pero se detiene en la información del televisor, le mostrará el número de modelo de su televisor.