Istraživači iz oblasti cyber sigurnosti iz Bitdefendera otkrili su kritične ranjivosti u LG televizorima koji koriste webOS operativni sistem u verzijama od 4 do 7. Ove ranjivosti omogućavaju napadačima da preuzmu potpunu kontrolu nad televizorom, ukradu podatke ili instaliraju malware.
Bitdefender je identificirao ranjivosti tokom svog istraživanja sigurnosti popularnih IoT uređaja. Otkrili su da napadači mogu zaobići mehanizme autentifikacije i stvoriti nove korisničke račune sa dodatnim privilegijama. To bi im omogućilo potpunu kontrolu nad televizorom, uključujući ubacivanje malicioznog koda, krađu podataka ili lateralno kretanje kroz kućnu mrežu.
Bitdefender je odgovorno prijavio ranjivosti LG-u u novembru 2023. godine. LG je potvrdio ranjivosti u novembru i objavio zakrpu u martu 2024. Međutim, Bitdefender je sa javnim objavljivanjem detalja o ranjivostima čekao do 9. aprila 2024. godine kako bi podigao svijest među korisnicima i ohrabrio ih da ažuriraju svoje televizore.
Koji LG TV modeli su pogođeni?
Slijedeći LG TV modeli su pogođeni ovim ranjivostima:
- LG TV uređaji sa webOS 4.9.7 – 5.30.40 (npr. LG43UM7000PLA)
- LG TV uređaji sa webOS 5.5.0 – 04.50.51 (npr. OLED55CXPUA)
- LG TV uređaji sa webOS 7.3.1-43 (mullet-mebin) – 03.33.85 (npr. OLED55A23LA)
- LG TV uređaja sa webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 (npr. OLED48C1PUB)
Prva ranjivost, identificirana kao CVE-2023-6317, omogućava napadačima da zaobiđu mehanizam autorizacije, što im omogućava dodavanje korisnika na TV manipulacijom određene varijable.
U sljedećem koraku, napadači mogu iskoristiti drugu ranjivost (CVE-2023-6318) da eskaliraju privilegije pristupa na root, stvarajući tako potpunu kontrolu nad uređajem.
Štaviše, treća ranjivost (CVE-2023-6319) omogućava ubacivanje komandi operativnog sistema manipulacijom biblioteke zadužene za prikazivanje teksta pjesama. Konačno, ranjivost CVE-2023-6320 omogućava napadačima da ubacuju ovjerene komande manipulacijom sa API.
Koje zemlje su najviše pogođene?
Pregled preko sigurnosnih alata, dizajniranih za pronalaženje neispravno konfiguriranih i izloženih uređaja Interneta stvari (IoT), otkriva zemlje najviše pogođene ranjivostima pametnih uređaja. Južna Koreja je na čelu liste sa 50.315 izloženih uređaja, a slijede je Hong Kong i Sjedinjene Američke Države na drugom i trećem mjestu.
Posmatrajući situaciju u regionu, na vrhu se nalazi Srbija sa 125 ranjivih uređaja, slijedi je Bosna i Hercegovina sa 35, Hrvatska sa 10 i Crna Gora sa 1 ranjivim uređajem.
Šta vlasnici LG TV treba da urade?
LG je objavio zakrpu za rješavanje ovih ranjivosti u martu 2024. Vlasnici LG TV uređaja trebaju što prije ažurirati televizore na najnoviju verziju softvera. Provjeru za ažuriranja obično možete izvršiti u meniju postavki televizora.
Zaključak
Sigurnost pametnih uređaja je sve važnija kako se naše kuće pune uređajima povezanim na internet. Proizvođači imaju odgovornost da redovno ažuriraju softver svojih uređaja kako bi se riješile ranjivosti. Međutim, i sami vlasnici pametnih uređaja igraju važnu ulogu u zaštiti svojih uređaja. Ažuriranje softvera na najnovije verzije je jedan od najjednostavnijih i najefektivnijih načina zaštite od hakerskih napada.
Dodatni Savjeti za Zaštitu Vašeg LG Smart TV-a
- Promijenite lozinke: Nakon ažuriranja softvera, preporučljivo je promijeniti lozinku na vašem LG Smart TV-u. Koristite jake lozinke koje sadrže kombinaciju slova, brojeva i simbola.
- Onemogućite udaljeni pristup: Ako ne koristite udaljeni pristup na svom LG Smart TV-u, preporučljivo je onemogućiti ovu funkciju.
- Instalirajte samo aplikacije iz LG Content Store: LG Content Store je sigurnija platforma za preuzimanje aplikacija nego preuzimanje iz nepoznatih izvora.
- Ugasite televizor kada ga ne koristite: Ovo može pomoći u smanjenju rizika od napada dok se televizor ne koristi.
Budite sigurni i uživajte u svom LG Smart TV-u!