Vn-Z.vn Ngày 10 tháng 04 năm 2024, Các chuyên gia nghiên cứu an ninh mạng từ Bitdefender đã phát hiện ra các lỗ hổng nguy hiểm trên các TV LG chạy các phiên bản webOS từ 4 đến 7. Những lỗ hổng này có thể cho phép kẻ tấn công kiểm soát hoàn toàn TV, đánh cắp dữ liệu, hoặc cài đặt phần mềm độc hại.
Các lỗ hổng được xác định bởi Bitdefender như một phần trong nghiên cứu về an ninh mảng của các thiết bị IoT phổ biến. Bitdefender đã phát hiện ra rằng kẻ tấn công có thể bypass các cơ chế xác thực và tạo tài khoản người dùng mới với đặc quyền cao hơn. Điều này sẽ cho phép hacker kiểm soát hoàn toàn TV, bao gồm tiêm mã độc hại, đánh cắp dữ liệu hoặc di chuyển ngang qua mạng lưới nhà thông minh.
Bitdefender đã thông báo các lỗ hổng cho LG tháng 11 năm 2023. Cũng trong thời gian này LG đã xác nhận các lỗ hổng và phát hành bản vá vào tháng 3 năm 2024. Sau khi đã có các bản vá, Bitdefender đã công khai chi tiết về các lỗ hổng nhằm nâng cao nhận thức của người dùng và khuyến khích họ cập nhật TV của mình.
Dưới đây là dánh sách các thiết bị TV Smart của LG dễ bị tổn thương.
Tiếp theo, Hacker có thể tận dụng một lỗ hổng khác (CVE-2023-6318) để nâng cao đặc quyền truy cập của mình lên root, giúp hacker kiểm soát hoàn toàn thiết bị.
Lỗ hổng thứ ba (CVE-2023-6319) cho phép tiêm lệnh hệ thống thông qua việc làm phiền thư viện chịu trách nhiệm hiển thị lời bài hát. Cuối cùng, lỗ hổng CVE-2023-6320 cho phép kẻ tấn công tiêm lệnh được xác thực thông qua việc điều chỉnh điểm cuối API.
Ảnh bitdefender
Hàn Quốc dẫn đầu danh sách với 91.938 thiết bị có nguy cơ bị tấn công , tiếp theo là Hồng Kông và Hoa Kỳ ở vị trí thứ hai và thứ ba.
Người dùng cần làm gì ?
LG đã phát hành các bản vá để khắc phục những lỗ hổng này vào tháng 3 năm 2024. Chủ sở hữu TV LG nên cập nhật TV của mình lên phiên bản phần mềm mới nhất ngay lập tức. Bạn có thể kiểm tra các bản cập nhật trong menu cài đặt của TV.
Bitdefender đã thông báo các lỗ hổng cho LG tháng 11 năm 2023. Cũng trong thời gian này LG đã xác nhận các lỗ hổng và phát hành bản vá vào tháng 3 năm 2024. Sau khi đã có các bản vá, Bitdefender đã công khai chi tiết về các lỗ hổng nhằm nâng cao nhận thức của người dùng và khuyến khích họ cập nhật TV của mình.
Dưới đây là dánh sách các thiết bị TV Smart của LG dễ bị tổn thương.
- LG TVs webOS 4.9.7 – 5.30.40 (e.g., LG43UM7000PLA)
- LG TVs webOS 5.5.0 – 04.50.51 (e.g., OLED55CXPUA)
- LG TVs webOS 7.3.1-43 (mullet-mebin) – 03.33.85 (e.g., OLED55A23LA)
- LG TVs webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 (e.g., OLED48C1PUB.
Tiếp theo, Hacker có thể tận dụng một lỗ hổng khác (CVE-2023-6318) để nâng cao đặc quyền truy cập của mình lên root, giúp hacker kiểm soát hoàn toàn thiết bị.
Lỗ hổng thứ ba (CVE-2023-6319) cho phép tiêm lệnh hệ thống thông qua việc làm phiền thư viện chịu trách nhiệm hiển thị lời bài hát. Cuối cùng, lỗ hổng CVE-2023-6320 cho phép kẻ tấn công tiêm lệnh được xác thực thông qua việc điều chỉnh điểm cuối API.
Ảnh bitdefender
Người dùng cần làm gì ?
LG đã phát hành các bản vá để khắc phục những lỗ hổng này vào tháng 3 năm 2024. Chủ sở hữu TV LG nên cập nhật TV của mình lên phiên bản phần mềm mới nhất ngay lập tức. Bạn có thể kiểm tra các bản cập nhật trong menu cài đặt của TV.
