Notebookcheck Logo

Bitdefender fornisce dettagli sulla vulnerabilità di root in LG WebOS da v4 a v7 che colpisce i televisori HDTV e i monitor commerciali LG

Bitdefender rivela una vulnerabilità di fondo negli HDTV e nei monitor di segnaletica commerciale alimentati da LG WebOS. (Fonte: LG)
Bitdefender rivela una vulnerabilità di fondo negli HDTV e nei monitor di segnaletica commerciale alimentati da LG WebOS. (Fonte: LG)
Bitdefender ha descritto una grave vulnerabilità in LG WebOS da v4 a v7 che consente agli hacker di ottenere l'accesso root sui televisori HDTV e sui monitor commerciali LG che utilizzano questo sistema operativo. Si sa che oltre 91.000 display potenzialmente vulnerabili sono collegati a Internet, e molti altri sono a rischio.

Bitdefender ha descritto una grave vulnerabilità in LG WebOS da v4 a v7 che consente agli hacker di ottenere l'accesso root a questo sistema operativo utilizzato nei televisori HDTV e nei monitor commerciali LG. Come minimo, i modelli rilasciati dal 2018 al 2022 sono noti per essere forniti con le versioni del sistema operativo vulnerabili. Una ricerca mostra che almeno 91.000 display LG potenzialmente hackerabili sono connessi a Internet.

Gli hack per l'accesso root forniscono agli hacker le chiavi del regno, ovvero l'accesso completo e illimitato al dispositivo hackerato. Nel caso di un HDTV o di un monitor, tale hack fornisce un accesso completo alle app installate, agli account registrati e persino alle webcam collegate. I dati delle carte di credito, le password degli account e i livestream di salotti e camere da letto private possono essere trasmessi dagli hacker che dispongono dell'accesso root.

L'hack di LG WebOS utilizza due delle quattro vulnerabilità chiave di WebOS da v4 a v7: CVE-2023-6317 per aggirare l'autorizzazione della password, poi CVE-2023-6318 per ottenere i privilegi di root, CVE-2023-6319 per iniettare comandi del sistema operativo, oppure CVE-2023-6320 per iniettare comandi utente dbus equivalenti al livello root.

Bitdefender ha notificato a LG i dettagli della vulnerabilità prima del rilascio, quindi i monitor interessati dovrebbero avere un aggiornamento della versione di WebOS che risolverà il problema. I lettori preoccupati dovrebbero contattare direttamente LG per avere informazioni specifiche su come aggiornare i loro monitor, o semplicemente spegnerli, dato che è necessaria una connessione a Internet per poterli hackerare. Inoltre, gli utenti che hanno una LG Smart Cam collegata ai loro schermi, dovranno prendere in considerazione la possibilità di scollegare la videocamera fino a quando i loro televisori non saranno stati patchati.

I lettori che non vogliono davvero mettere a rischio la propria famiglia e i propri dati personali a causa di un hacking delle smart TV, dovrebbero valutare la possibilità di sostituirle con HDTV stupidi(come questo su Amazon).

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 04 > Bitdefender fornisce dettagli sulla vulnerabilità di root in LG WebOS da v4 a v7 che colpisce i televisori HDTV e i monitor commerciali LG
David Chien, 2024-04-10 (Update: 2024-04-10)