LG okostévék sebezhetőségei

Több mint 90 ezer LG okostévé lehet kitéve rosszindulatú támadók fenyegetésének, a Bitdefender biztonsági kutatóinak felfedezése szerint.

A Bitdefender biztonsági kutatói négy különböző sebezhetőséget azonosítottak a WebOS operációs rendszert futtató LG okostévéken, amelyek lehetővé tehetik jogosulatlan hozzáférést, engedélyek megkerülését és támadók általi parancsfuttatást. A vizsgálatok alapján összesen több mint 91 ezer potenciálisan sebezhető készüléket azonosítottak világszerte, Magyarország is érintett a problémában.

A sebezhető készülékek a következő WebOS verziókat és modelleket érintik:

• webOS 4.9.7 – 5.30.40 (LG43UM7000PLA)
• webOS 04.50.51 – 5.5.0 (OLED55CXPUA)
• webOS 0.36.50 – 6.3.3-442 (OLED48C1PUB)
• webOS 03.33.85 – 7.3.1-43 (OLED55A23LA)

A Bitdefender 2023. november 1-jén tájékoztatta az LG-t a felfedezett sebezhetőségekről, melyekre a gyártó 2023. március 22-én reagált biztonsági frissítések kiadásával. Az LG okostévék felhasználói a Beállítások menü Támogatás alatt található Szoftverfrissítés opcióban ellenőrizhetik és telepíthetik az elérhető frissítéseket, illetve beállíthatják azok automatikus telepítését. Fontos megjegyezni, hogy bár az LG tévék indításkor felajánlják az elérhető frissítéseket, ezeket lehet halasztani is, ezért különösen fontos, hogy a felhasználók manuálisan is ellenőrizzék a frissítések meglétét.

A Bleeping Computer szerint, bár az okostévék nem számítanak kritikus eszközöknek a biztonság szempontjából, egy sebezhetőség révén más hálózati eszközök is veszélybe kerülhetnek, amelyek érzékenyebb adatokat tárolnak, és a tévén lévő fiókok feletti irányítás is átvehető. Továbbá, a sebezhető tévék botnetként is használhatók, amelyekkel a támadók DDoS támadásokat indíthatnak weboldalak ellen. A Bleeping Computer hozzáteszi, hogy egy sebezhetőség révén más hálózati eszközök is könnyebben válnak támadhatóvá.