Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Свыше 90 тысяч умных телевизоров LG уязвимы для хакерских атак
#уязвимости
Свыше 90 тысяч умных телевизоров LG уязвимы для хакерских атак

Исследователи компании Bitdefender выявили сразу 4 уязвимости в операционной системе WebOS, используемой умными телевизорами LG, которые пользуются большой популярностью – в том числе, и в России. Уровень опасности трех из них – CVE-2023-6318, CVE-2023-6319 и CVE-2023-6320 – оценен в 9,1 балла по 10-балльной шкале. Уязвимости основываются на возможности создавать на пользовательском устройстве дополнительные учетные записи посредством сервиса, задействующего порты 3000/3001, которые предназначены для подключения смартфонов после ввода пин-кода. Потенциально эксплуатация уязвимостей позволяет злоумышленникам обходить механизмы авторизации и без должной проверки создавать дополнительные аккаунты, а в дальнейшем повышать уровень привилегий и внедрять собственные команды.

Уязвимости затрагивают следующие версии WebOS для различный моделей телевизоров LG: 4.9.7 – 5.30.40 для LG43UM7000PLA, 04.50.51 – 5.5.0 для OLED55CXPUA, 0.36.50 – 6.3.3-442 для OLED48C1PUB и 03.33.85 – 7.3.1-43 для OLED55A23LA. С точки зрения кибербезопасности, уязвимости умных телевизоров не являются критической угрозой, однако недооценивать проблему ни в коем случае не следует. Добычей хакеров могут стать, например, учетные данные платных стриминговых сервисов и других приложений smart-tv, подразумевающих создание аккаунтов. Помимо этого, взломанные телевизоры могут использоваться как точки доступа к другим устройствам, подключенным к той же сети и содержащим, возможно, гораздо более конфиденциальную информацию. Наконец, злоумышленники способны использовать взломанный телевизор для включения его в бот-сети с целью осуществления DDoS-атак или для майнинга крипитовалюты, и в этом случае устройство будет работать с предельной нагрузкой, что неизбежно скажется на сроке его службы и энергопотреблении.

Специалисты Bitdefender уведомили компанию LG об обнаруженных уязвимостях еще 1 ноября прошлого года, однако ей потребовались почти пять месяцев, чтобы выпустить обновления ПО, устраняющие проблемы. В настоящее время эти обновления доступны для всех пользователей, но далеко не у всех настроена автоматическая установка обновлений. Согласно последнему сканированию сети исследователями Bitdefender, 91 938 умных телевизоров от LG по-прежнему остаются уязвимыми. Пользователям следует проверить наличие обновлений WebOS и незамедлительно установить их, чтобы защитить себя от атак.