Su LG La televisión podría ser la mayor vulnerabilidad de seguridad en su hogar u oficina, nueva investigación de Bitdefender ha encontrado.
El televisor LG WebOS Sistema operativoLas versiones 4 a 7 aparentemente están plagadas de vulnerabilidades de seguridad que permiten a los piratas informáticos agregarse como usuarios, tomar control del dispositivo y explotar vulnerabilidades de inyección de comandos para deleite de sus corazones.
Más de 91.000 dispositivos están expuestos a través de su conexión a Internet, a pesar de que el uso previsto del servicio vulnerable es únicamente acceso LAN.
Triple escalada de vulnerabilidades
La primera vulnerabilidad, rastreada como CVE-2023-6317, permite al hacker eludir los mecanismos de autorización del televisor y, al cambiar una sola variable, agregarse como usuario en el televisor. Luego, al abusar de la vulnerabilidad rastreada como CVE-2023-6318el hacker puede darse acceso total al dispositivo allanando el camino para la inyección de comandos.
Al abusar de dos vulnerabilidades más, rastreadas como CVE-2023-6319 y CVE-2023-6320el pirata informático puede manipular una biblioteca de letras de música para permitir la inyección de comandos del sistema operativo, o el atacante puede manipular un punto final API específico para inyectar comandos autenticados.
Los modelos de dispositivos vulnerables son:
- LG43UM7000PLA con webOS 4.9.7 – 5.30.40
- OLED55CXPUA con webOS 5.5.0 – 04.50.51
- OLED48C1PUB con webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50
- OLED55A23LA ejecutando webOS 7.3.1-43 (mullet-mebin) – 03.33.85
Se lanzó un parche para abordar estas vulnerabilidades el 22 de marzo y estuvo disponible para los modelos anteriores a partir del 10 de abril, por lo que vale la pena verificar la versión del sistema operativo de los dispositivos de TV LG vulnerables para asegurarse de que se haya instalado el parche.