Tech

Pesquisadores descobrem vulnerabilidades da LG Good TV que permitem acesso root

Photo of LifeTechWeb LifeTechWebApril 10, 2024
0 1 minute read
lg webos
vulnerabilidades da LG Good TV

Vulnerabilidades da LG Good TV

Várias vulnerabilidades de segurança foram divulgadas no LG webOS em execução em suas televisões inteligentes, que poderiam ser exploradas para ignorar a autorização e obter acesso root nos dispositivos.

As descobertas vêm da empresa romena de segurança cibernética Bitdefender, que descobriu e relatou as falhas em novembro de 2023. Os problemas foram corrigidos pela LG como parte das atualizações lançadas em 22 de março de 2024.

As vulnerabilidades são rastreadas de CVE-2023-6317 a CVE-2023-6320 e afetam as seguintes versões do webOS –

  • webOS 4.9.7 – 5.30.40 rodando em LG43UM7000PLA
  • webOS 5.5.0 – 04.50.51 rodando em OLED55CXPUA
  • webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 rodando em OLED48C1PUB
  • webOS 7.3.1-43 (mullet-mebin) – 03.33.85 rodando em OLED55A23LA
Cíber segurança

Uma breve descrição das deficiências é a seguinte –

  • CVE-2023-6317 – Uma vulnerabilidade que permite que um invasor ignore a verificação do PIN e adicione um perfil de usuário privilegiado ao aparelho de TV sem exigir interação do usuário
  • CVE-2023-6318 – Uma vulnerabilidade que permite ao invasor elevar seus privilégios e obter acesso root para assumir o controle do dispositivo
  • CVE-2023-6319 – Uma vulnerabilidade que permite a injeção de comandos do sistema operacional através da manipulação de uma biblioteca chamada asm responsável por mostrar letras de músicas
  • CVE-2023-6320 – Uma vulnerabilidade que permite a injeção de comandos autenticados manipulando o endpoint da API com.webos.service.connectionmanager/television/setVlanStaticAddress

A exploração bem-sucedida das falhas pode permitir que um agente de ameaça obtenha permissões elevadas para o dispositivo, que, por sua vez, pode ser encadeado com CVE-2023-6318 e CVE-2023-6319 para obter acesso root, ou com CVE-2023-6320 para executar comandos arbitrários como usuário dbus.

Vulnerabilidades da LG Smart TV

“Embora o serviço vulnerável seja destinado apenas ao acesso LAN, o Shodan, o mecanismo de busca para dispositivos conectados à Web, identificou mais de 91.000 dispositivos que expõem este serviço à Web”, disse a Bitdefender. A maioria dos dispositivos está localizada na Coreia do Sul, Hong Kong, EUA, Suécia, Finlândia e Letônia.

Tags
Photo of LifeTechWeb LifeTechWebApril 10, 2024
0 1 minute read
Photo of LifeTechWeb

LifeTechWeb

Related Articles

backdoor

Vulnerabilidade Ivanti explorada para instalar backdoor ‘DSLog’ em mais de 670 infraestruturas de TI

February 13, 2024
Runway Gen 3 AI text to video

Desempenho de texto para vídeo da IA ​​Runway Gen 3 testado

July 5, 2024
MINISFORUM AtomMan X7 Ti Intel Ultra 9 AI mini PC

Sistema mini PC AtomMan X7 Ti Intel Extremely 9 AI

May 10, 2024
TP Link Archer BE19000

Roteador para jogos TP-Hyperlink Archer BE19000 Tri-Band Wi-Fi 7

June 29, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button