Masz ten telewizor LG? Koniecznie zrób aktualizację
W telewizorach LG wykryto dziury w zabezpieczeniach. Na tyle poważne, że ich wykorzystanie może skutkować przejęciem przez atakującego całkowitej kontroli nad urządzeniem. Problem dotyczy czterech modeli.
Scenariusz ataku początkowo zakłada dostęp do domowej sieci – potem jednak podatności mogą zostać wykorzystane już w sposób całkowicie zdalny.
Jakie modele?
Jak wynika z danych wyszukiwarki Shodan, potencjalnie narażonych na atak jest przeszło 91 tys. urządzeń podłączonych do sieci. Są to modele:
• LG43UM7000PLA, system operacyjny w wersjach od 4.9.7 do 5.30.40,
• OLED55CXPUA, system operacyjny w wersjach od 5.5.0 do 04.50.51,
• OLED48C1PUB, system operacyjny w wersjach od 6.3.3-442 do 03.35.50,
• OLED55A23LA, system operacyjny w wersjach od 7.31-43 do 0.3.33.85.
Atak polega na wykorzystaniu pierwszej dziury do utworzenia konta nowego użytkownika bez potrzeby wpisywania PIN-u. Dostęp do domowej sieci Wi-Fi jest potrzeby, by skorzystać z aplikacji LG ThinQ. Gdy to się stanie, atakujący, korzystając z kolejnych podatności, będzie mógł zmusić sprzęt do uruchomienia określonego kodu i uzyskać w ten sposób dostęp root, maskując przy tym podjęte działanie oraz w konsekwencji umożliwić dalsze wykonywanie tym razem już dowolnego już kodu.
Podatności możemy się pozbyć, instalując udostępnione już przez producenta łatki oprogramowania. Odpowiednią opcję znajdziecie w menu telewizora.
Foto: LG
Czytaj dalej
Gdyby mnie ktoś zapytał, ile pracuję w CD-Action, to szczerze mówiąc, nie potrafiłbym odpowiedzieć. Zacząłem na początku studiów i... tak już zostało. Teraz prowadzę działy sprzętowe właśnie w CD-Action oraz w PC Formacie. Poza tym dużo gram: w pracy i dla przyjemności – co cały czas na szczęście sprowadza się do tego samego. Głównie strzelam i cisnę w gry akcji – sieciowo i w singlu. Nie pogardzę też bijatyką, szczególnie jeśli w nazwie ma literki MK, a także rolplejem – czy to tradycyjnym, czy takim bardziej nastawionym na akcję.