Masz ten telewizor LG? Koniecznie zrób aktualizację

Scenariusz ataku początkowo zakłada dostęp do domowej sieci – potem jednak podatności mogą zostać wykorzystane już w sposób całkowicie zdalny.

Jakie modele?

Jak wynika z danych wyszukiwarki Shodan, potencjalnie narażonych na atak jest przeszło 91 tys. urządzeń podłączonych do sieci. Są to modele:

• LG43UM7000PLA, system operacyjny w wersjach od 4.9.7 do 5.30.40,

• OLED55CXPUA, system operacyjny w wersjach od 5.5.0 do 04.50.51,

• OLED48C1PUB, system operacyjny w wersjach od 6.3.3-442 do 03.35.50,

• OLED55A23LA, system operacyjny w wersjach od 7.31-43 do 0.3.33.85.

Atak polega na wykorzystaniu pierwszej dziury do utworzenia konta nowego użytkownika bez potrzeby wpisywania PIN-u. Dostęp do domowej sieci Wi-Fi jest potrzeby, by skorzystać z aplikacji LG ThinQ. Gdy to się stanie, atakujący, korzystając z kolejnych podatności, będzie mógł zmusić sprzęt do uruchomienia określonego kodu i uzyskać w ten sposób dostęp root, maskując przy tym podjęte działanie oraz w konsekwencji umożliwić dalsze wykonywanie tym razem już dowolnego już kodu.

Podatności możemy się pozbyć, instalując udostępnione już przez producenta łatki oprogramowania. Odpowiednią opcję znajdziecie w menu telewizora.

Foto: LG