https://glas.ru/news/20240410/761790/
Bitdefender: хакеры взломали 91 000 дисплеев и HD-телевизоров LG с WebOS v4–v7
Bitdefender: хакеры взломали 91 000 дисплеев и HD-телевизоров LG с WebOS v4–v7 | 10.04.2024 | ГЛАС.RU
Bitdefender: хакеры взломали 91 000 дисплеев и HD-телевизоров LG с WebOS v4–v7
10 апреля - ГЛАС. Ресурс Bitdefender обнаружил серьезную уязвимость безопасности в LG WebOS v4–v7, которая позволяет злоумышленникам получить root-доступ к операционной системе
20240410T1514
20240417T1520
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://glas.ru/news/assets/none-img.jpg
10 апреля - ГЛАС. Ресурс Bitdefender обнаружил серьезную уязвимость безопасности в LG WebOS v4–v7, которая позволяет злоумышленникам получить root-доступ к операционной системе Эта ОС обычно используется в телевизорах высокой чёткости LG и коммерческих дисплеях. Известно, что как минимум модели, выпущенные в период с 2018 по 2022 год, будут поставляться с уязвимыми версиями операционной системы. В ходе поиска было обнаружено по меньшей мере 91 000 потенциально взломанных мониторов LG, подключенных к Интернету. Взломы с root-доступом дают злоумышленникам полный доступ к взломанному устройству. В случае с HD-телевизором или монитором такой взлом обеспечивает полный доступ к установленным приложениям, зарегистрированным учётным записям и даже подключенным веб-камерам. Информация о кредитной карте, пароли учетных записей и прямые трансляции из частных гостиных и спален могут быть переданы во внешний мир злоумышленниками с root-доступом. Взлом LG WebOS использует две из четырёх основных уязвимостей в WebOS v4–v7: CVE-2023-6317 для обхода авторизации по паролю, затем CVE-2023-6318 для получения root-прав, CVE-2023-6319 для внедрения команд ОС или CVE- 2023-6320 для внедрения пользовательских команд dbus, эквивалентных root. Bitdefender уведомил LG об уязвимости, прежде чем опубликовать подробную информацию, поэтому на затронутых мониторах должна быть обновленная версия WebOS, которая устраняет проблему. Заинтересованным пользователям следует напрямую связаться с LG, чтобы узнать, как обновить свои экраны, или просто отключить их, поскольку для взлома требуется подключение к Интернету. Кроме того, пользователям, у которых подключена LG Smart Cam, следует рассмотреть возможность выключения камеры, пока их телевизор не будет защищён. Читателям, которые действительно не хотят подвергать свою семью и личную информацию риску взлома через свои смарт-телевизоры, следует подумать о замене своих телевизоров «тихими» телевизорами высокой чёткости.Ранее ГЛАС сообщал: Nvidia выпустит видеокарты GeForce RTX 5090 и Intel Arc Battlemage осенью этого года.
Россия
ГЛАС.RU
s.sha39@yandex.ru
127
72
127
72
Алексей Гречишкин
Новости
ru-RU
ГЛАС.RU
s.sha39@yandex.ru
127
72
730
365
true

Bitdefender: хакеры взломали 91 000 дисплеев и HD-телевизоров LG с WebOS v4–v7

Bitdefender: хакеры взломали 91 000 дисплеев и HD-телевизоров LG с WebOS v4–v7
Технологии
Алексей Гречишкин
автор статьи
10 апреля - ГЛАС. Ресурс Bitdefender обнаружил серьезную уязвимость безопасности в LG WebOS v4–v7, которая позволяет злоумышленникам получить root-доступ к операционной системе

Эта ОС обычно используется в телевизорах высокой чёткости LG и коммерческих дисплеях. Известно, что как минимум модели, выпущенные в период с 2018 по 2022 год, будут поставляться с уязвимыми версиями операционной системы. В ходе поиска было обнаружено по меньшей мере 91 000 потенциально взломанных мониторов LG, подключенных к Интернету.

Взломы с root-доступом дают злоумышленникам полный доступ к взломанному устройству. В случае с HD-телевизором или монитором такой взлом обеспечивает полный доступ к установленным приложениям, зарегистрированным учётным записям и даже подключенным веб-камерам. Информация о кредитной карте, пароли учетных записей и прямые трансляции из частных гостиных и спален могут быть переданы во внешний мир злоумышленниками с root-доступом.

Взлом LG WebOS использует две из четырёх основных уязвимостей в WebOS v4–v7: CVE-2023-6317 для обхода авторизации по паролю, затем CVE-2023-6318 для получения root-прав, CVE-2023-6319 для внедрения команд ОС или CVE- 2023-6320 для внедрения пользовательских команд dbus, эквивалентных root.

Bitdefender уведомил LG об уязвимости, прежде чем опубликовать подробную информацию, поэтому на затронутых мониторах должна быть обновленная версия WebOS, которая устраняет проблему.

Заинтересованным пользователям следует напрямую связаться с LG, чтобы узнать, как обновить свои экраны, или просто отключить их, поскольку для взлома требуется подключение к Интернету.

Кроме того, пользователям, у которых подключена LG Smart Cam, следует рассмотреть возможность выключения камеры, пока их телевизор не будет защищён.

Читателям, которые действительно не хотят подвергать свою семью и личную информацию риску взлома через свои смарт-телевизоры, следует подумать о замене своих телевизоров «тихими» телевизорами высокой чёткости.

Ранее ГЛАС сообщал: Nvidia выпустит видеокарты GeForce RTX 5090 и Intel Arc Battlemage осенью этого года.