Bitdefender: хакеры взломали 91 000 дисплеев и HD-телевизоров LG с WebOS v4–v7
Эта ОС обычно используется в телевизорах высокой чёткости LG и коммерческих дисплеях. Известно, что как минимум модели, выпущенные в период с 2018 по 2022 год, будут поставляться с уязвимыми версиями операционной системы. В ходе поиска было обнаружено по меньшей мере 91 000 потенциально взломанных мониторов LG, подключенных к Интернету.
Взломы с root-доступом дают злоумышленникам полный доступ к взломанному устройству. В случае с HD-телевизором или монитором такой взлом обеспечивает полный доступ к установленным приложениям, зарегистрированным учётным записям и даже подключенным веб-камерам. Информация о кредитной карте, пароли учетных записей и прямые трансляции из частных гостиных и спален могут быть переданы во внешний мир злоумышленниками с root-доступом.
Взлом LG WebOS использует две из четырёх основных уязвимостей в WebOS v4–v7: CVE-2023-6317 для обхода авторизации по паролю, затем CVE-2023-6318 для получения root-прав, CVE-2023-6319 для внедрения команд ОС или CVE- 2023-6320 для внедрения пользовательских команд dbus, эквивалентных root.
Bitdefender уведомил LG об уязвимости, прежде чем опубликовать подробную информацию, поэтому на затронутых мониторах должна быть обновленная версия WebOS, которая устраняет проблему.
Заинтересованным пользователям следует напрямую связаться с LG, чтобы узнать, как обновить свои экраны, или просто отключить их, поскольку для взлома требуется подключение к Интернету.
Кроме того, пользователям, у которых подключена LG Smart Cam, следует рассмотреть возможность выключения камеры, пока их телевизор не будет защищён.
Читателям, которые действительно не хотят подвергать свою семью и личную информацию риску взлома через свои смарт-телевизоры, следует подумать о замене своих телевизоров «тихими» телевизорами высокой чёткости.
Ранее ГЛАС сообщал: Nvidia выпустит видеокарты GeForce RTX 5090 и Intel Arc Battlemage осенью этого года.