Telewizory Smart TV cieszą się coraz większą popularnością, ale przy okazji zdobywają one zdolność do monitorowania swojego użytkownika. Niedawno ostrzegaliśmy przed urządzeniami, które mogą śledzić użytkowników.
W niektórych przypadkach problemy mogą być poważniejsze. Badacze z firmy Bitdefender zidentyfikowali podatność w telewizorach LG z systemem WebOS, dzięki której hakerzy mogą przejąć kontrolę nad urządzeniem. Zagrożenie dotyczy także polskich użytkowników.
Hakerzy mogą przejąć kontrolę nad telewizorali LG
Badacze wykryli luki w zabezpieczeniach systemu WebOS w wersjach 4 - 7, które pozwalały uzyskać dostęp do konta root po ominięciu mechanizmu autoryzacji. Szczegóły dotyczące przeprowadzenia ataku i dokładne oznaczenia podatności znajdziecie na blogu Bitdefender.
Podatność telewizorów była spowodowana kilkoma lukami w zabezpieczeniach systemu. Atakujący mogli ominąć mechanizm autoryzacji i dodać dodatkowego użytkownika do telewizora, zwiększyć poziom dostępu i wprowadzić polecenia poprzez manipulację biblioteką odpowiedzialną za wyświetlanie plików muzycznych. W ten sposób atakujący mogli wstrzykiwać uwierzytelnione polecenia (command injection).
Producent wydał poprawkę
Atak może zostać przeprowadzony na telewizorach udostępnionych w Internecie. Wydaje wam się, że takich urządzeń nie ma zbyt dużo? Nic bardziej mylnego! Badacze przeskanowali sieć i odnaleźli ponad 90 tys. telewizorów potencjalnych celów. Ponad 800 znajdowało się w Polsce.
Luki zostały zidentyfikowane i potwierdzone w listopadzie 2023 r. W marcu 2024 r. producent wydał poprawki do systemu WebOS, które zabezpieczają telewizory przed atakami hakerów. Jeśli korzystacie z takiego sprzętu, warto zaktualizować oprogramowanie do najnowszej wersji.
źródło: BitDefender, foto: AdobeStock