Luki w zabezpieczeniach nie są domeną wyłącznie sprzętu komputerowego i jego oprogramowania. Mogą stanowić poważny problem dla przeróżnych urządzeń – telefonów, kamer, konsol do gier, a także telewizorów (i nie tylko). Tak się składa, iż w ostatnim czasie wykryto cztery poważne luki w zabezpieczeniach czterech telewizorów marki LG.
Luki w zabezpieczeniach w telewizorach LG
Problem, wykryty przez ekspertów ds. bezpieczeństwa z firmy Bitdefender, może dotyczyć choćby 100 tysięcy sztuk telewizorów. Ponad połowa z nich znajduje się w Korei Południowej, ale tysiące są używane też w Hong Kongu, Stanach Zjednoczonych i innych krajach. Niektóre z modeli, które posiadają luki w zabezpieczeniach są sprzedawane również w Polsce. Oto lista wszystkich modeli dotkniętych problemem:
- LG43UM7000PLA z systemem w wersji od 4.9.7 do 5.30.40
- OLED55CXPUA z systemem w wersji od 5.5.0 do 04.50.51
- OLED48C1PUB z systemem w wersji od 6.3.3-442 do 03.35.50
- OLED55A23LA z systemem w wersji od 7.31-43 do 0.3.33.85
Jedna z luk (CVE-2023-6317), którą cyberprzestępcy mogą wykorzystać w wymienionych telewizorach LG, pozwala atakującemu na utworzenie nowego konta użytkownika w telewizorze – konta z wysokimi uprawnieniami, i to bez podawania kodu PIN. Utworzenie tego konta wymaga skorzystania z aplikacji mobilnej LG ThinkQ w tej samej sieci, co telewizor, ale założenie konta umożliwia zdalne wykorzystanie pozostałych luk.
LG OLED55A23LA – jeden z telewizorów dotknięty lukami w zabezpieczeniach. | Źródło: LGKolejna luka, oznaczona jako CVE-2023-6318, pozwala atakującym na zdalne wykonanie kodu i uzyskanie dostępu do roota poprzez wysłanie określonych rządań. Z kolei luka CVE-2023-6319 umożliwia wstrzykiwanie poleceń poprzez manipulację systemem używanym przez telewizor do wyświetlania tekstów piosenek. Ostatnia luka, CVE-2023-6320, poprzez określone żądania umożliwia zdalne wykonanie kodu jako użytkownik D-Bus. Cyberprzestępcy mogą wykorzystać wszystkie te luki chociażby do uzyskania dostępu do Twoich osobistych danych, w tym adresów email i informacji finansowych.
Zainstaluj aktualizację
Co powinieneś zrobić jeżeli jesteś właścicielem jednego z telewizorów LG, w których wykryto omówione luki w zabezpieczeniach? Jako iż LG wydało już aktualizację systemu łatającą te luki, powinieneś sprawdzić, czy dla systemu Twojego telewizora dostępna jest nowa aktualizacja. jeżeli jest, po prostu pobierz ją i zainstaluj.
Miejmy nadzieję, iż podobne luki nie pojawią się w telewizorach LG w przyszłości. Niestety może być to jednak tylko kwestią czasu.
Źródło: Bitdefender, fot. tyt. LG
