CD-Action - 28 lat!
Strona głównaNewsy
11.04.2024, 17:00Lektura na 1 minutę

Masz ten telewizor LG? Koniecznie zrób aktualizację

W telewizorach LG wykryto dziury w zabezpieczeniach. Na tyle poważne, że ich wykorzystanie może skutkować przejęciem przez atakującego całkowitej kontroli nad urządzeniem. Problem dotyczy czterech modeli.

Grzegorz „Krigor” Karaś
LGtelewizorycyberbezpieczeństwo

Scenariusz ataku początkowo zakłada dostęp do domowej sieci – potem jednak podatności mogą zostać wykorzystane już w sposób całkowicie zdalny.

Jakie modele?

Jak wynika z danych wyszukiwarki Shodan, potencjalnie narażonych na atak jest przeszło 91 tys. urządzeń podłączonych do sieci. Są to modele:

LG43UM7000PLA, system operacyjny w wersjach od 4.9.7 do 5.30.40,

OLED55CXPUA, system operacyjny w wersjach od 5.5.0 do 04.50.51,

OLED48C1PUB, system operacyjny w wersjach od 6.3.3-442 do 03.35.50,

OLED55A23LA, system operacyjny w wersjach od 7.31-43 do 0.3.33.85.

Atak polega na wykorzystaniu pierwszej dziury do utworzenia konta nowego użytkownika bez potrzeby wpisywania PIN-u. Dostęp do domowej sieci Wi-Fi jest potrzeby, by skorzystać z aplikacji LG ThinQ. Gdy to się stanie, atakujący, korzystając z kolejnych podatności, będzie mógł zmusić sprzęt do uruchomienia określonego kodu i uzyskać w ten sposób dostęp root, maskując przy tym podjęte działanie oraz w konsekwencji umożliwić dalsze wykonywanie tym razem już dowolnego już kodu.

Podatności możemy się pozbyć, instalując udostępnione już przez producenta łatki oprogramowania. Odpowiednią opcję znajdziecie w menu telewizora.

Foto: LG

Czytaj dalej

Newsy30.10.2024

Samsung: Telewizor zabezpieczony jak sejf jest dziś kwestią szalenie wręcz ważną

Informacja prasowa
Informacja prasowa
1
Informacja prasowa
Newsy29.10.2024

Marzenie każdego gracza. Możliwości tego monitora LG deklasują konkurencję

Partner
Partner
Newsy9.10.2024

To najpewniej koniec domeny .io. Wszystko wskazuje na to, że za jakiś czas znikną wszystkie adresy z niej korzystające

Grzegorz „Krigor” Karaś
Grzegorz „Krigor” Karaś
1
Newsy24.09.2024

Aplikacja pobrana miliony razy z Google Play okazała się nośnikiem malware

Jakub „Jaqp” Dmuchowski
Jakub „Jaqp” Dmuchowski
Redaktor
Grzegorz „Krigor” Karaś

Gdyby mnie ktoś zapytał, ile pracuję w CD-Action, to szczerze mówiąc, nie potrafiłbym odpowiedzieć. Zacząłem na początku studiów i... tak już zostało. Teraz prowadzę działy sprzętowe właśnie w CD-Action oraz w PC Formacie. Poza tym dużo gram: w pracy i dla przyjemności – co cały czas na szczęście sprowadza się do tego samego. Głównie strzelam i cisnę w gry akcji – sieciowo i w singlu. Nie pogardzę też bijatyką, szczególnie jeśli w nazwie ma literki MK, a także rolplejem – czy to tradycyjnym, czy takim bardziej nastawionym na akcję.

Profil
Wpisów634
Obserwujących23
LGtelewizorycyberbezpieczeństwo

Dyskusja

  • Dodaj komentarz
  • Najlepsze
  • Najnowsze
  • Najstarsze