ClickCease LG Smart TV Sicherheitslücken: 91K Geräte mit Root-Zugriffsrisiko

Prüfen Sie den Status von CVEs. Mehr erfahren.

In LG webOS, dem Betriebssystem für Smart-TVs von LG, wurden mehrere Sicherheitslücken entdeckt. Diese LG Smart TV-Schwachstellen könnten ausgenutzt werden, um Autorisierungskontrollen zu umgehen und Root-Zugriff auf die Geräte zu erhalten. Das rumänische Cybersicherheitsunternehmen Bitdefender entdeckte die LG Smart TV-Sicherheitslücken im November 2023, und LG veröffentlichte am 22. März 2024 Updates zur Behebung der Schwachstellen.

 

LG Smart TV Sicherheitslücken: Betroffene webOS-Versionen und -Modelle


Die Schwachstellen, verfolgt unter CVE-2023-6317 bis CVE-2023-6320gekennzeichnet sind, betreffen die folgenden Versionen von webOS auf verschiedenen LG Smart TV-Modellen:

 

  • webOS 4.9.7 - 5.30.40 auf LG43UM7000PLA
  • webOS 5.5.0 - 04.50.51 auf OLED55CXPUA
  • webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 auf OLED48C1PUB
  • webOS 7.3.1-43 (mullet-mebin) - 03.33.85 auf OLED55A23LA

Medienberichte heißt es, dass diese Sicherheitslücken verschiedene Sicherheitsrisiken für Smart-TVs für die betroffenen Geräte darstellen, wie im Folgenden beschrieben. Werfen wir einen detaillierten Blick auf diese LG Smart TV-Sicherheitslücken:

 

  • CVE-2023-6317 - Diese Schwachstelle ermöglicht es Angreifern, die PIN-Verifizierung zu umgehen und dem Fernsehgerät ohne Benutzerinteraktion ein privilegiertes Benutzerprofil hinzuzufügen. Unbefugter Zugriff auf das System des Fernsehers kann zu einer weiteren Ausnutzung führen.


  • CVE-2023-6318 - Durch Ausnutzung dieser Schwachstelle können Angreifer ihre Berechtigungen erhöhen, um Root-Zugriff zu erlangen und die volle Kontrolle über das Gerät zu übernehmen. Dies erhöht das Potenzial für schwere Sicherheitsverletzungen.


  • CVE-2023-6319 - Dieses Problem ermöglicht es Angreifern, Betriebssystembefehle einzuschleusen, indem sie eine Bibliothek namens ASM manipulieren, die für die Anzeige von Musiktiteln zuständig ist. Eine solche Injektion könnte zu einer weiteren unbefugten Kontrolle über das Gerät führen.


  • CVE-2023-6320 - Diese Schwachstelle ermöglicht die Einschleusung authentifizierter Befehle durch Manipulation des API-Endpunkts com.webos.service.connectionmanager/tv/setVlanStaticAddress. Dies kann ausgenutzt werden, um beliebige Befehle als dbus-Benutzer auszuführen.


Cyber-Bedrohungen für LG-Fernseher


Die Ausnutzung dieser LG TV-Sicherheitslücken können Angreifer erhöhte Rechte auf dem betroffenen Gerät erhalten, so dass sie die Sicherheitslücken ausnutzen können, um Root-Zugriff auf LG TVs auszunutzen oder beliebige Befehle auszuführen. So können beispielsweise CVE-2023-6317 und CVE-2023-6318 zusammen verwendet werden, um Root-Zugriff zu erhalten, während CVE-2023-6320 zur Ausführung beliebiger Befehle als dbus-Benutzer führen könnte.

Nach Angaben von Bitdefender sind mehr als 91.000 Geräte mit diesen Smart-TV-Hacking-Risiken mit dem Internet verbunden, darunter eine große Anzahl in Südkorea, Hongkong, den USA, Schweden, Finnland und Lettland. Diese Exposition erhöht das Risiko von Angriffen, da kompromittierte Smart-TVs als Ausgangspunkt für weitere Angriffe auf entfernte Systeme oder Hosts genutzt werden könnten.

 

Empfehlungen zur Schadensbegrenzung


Um die Risiken zu minimieren, die von diesen LG TV-Sicherheitslückenzu minimieren, wird Besitzern von Smart-TVs empfohlen, die folgenden Schritte zu unternehmen:

 

  1. Halten Sie das Fernsehgerät hinter einem Router - Vermeiden Sie es, das Fernsehgerät direkt mit dem Internet zu verbinden. Wenn Sie das Fernsehgerät hinter einem Router platzieren, verringert sich die Wahrscheinlichkeit eines unbefugten Fernzugriffs.
  2. Aktivieren Sie automatische Updates - Aktivieren Sie die Option für automatische Updates auf dem Fernsehgerät, um sicherzustellen, dass die Patches der Hersteller zeitnah angewendet werden, um mögliche LG TV-Sicherheitsprobleme.
  3. Seien Sie vorsichtig bei Online-Aktivitäten - Nutzer sollten darauf achten, auf welche Apps und Dienste sie über ihre Smart-TVs zugreifen, da auch diese Sicherheitslücken aufweisen können.

Schlussfolgerung


Die in den webOS-Fernsehern von LG entdeckten Sicherheitslücken machen deutlich, wie wichtig regelmäßige Updates und Vorsicht beim Umgang mit intelligenten Geräten sind. Die Cybersicherheitsrisiken von Smart-TVs verdeutlichen, wie wichtig es ist, die Geräte regelmäßig zu aktualisieren und sichere Online-Gewohnheiten zu praktizieren. Die Durchführung der empfohlenen Schritte kann dazu beitragen, sich vor potenziellem Missbrauch zu schützen und die Sicherheit der privaten Daten der Nutzer zu gewährleisten.

Die Quellen für diesen Artikel sind unter anderem Artikel in Die Hacker-Nachrichten und Infosecurity-Magazin.

Zusammenfassung
LG Smart TV Sicherheitslücken: 91K Geräte mit Root-Zugriffsrisiko
Artikel Name
LG Smart TV Sicherheitslücken: 91K Geräte mit Root-Zugriffsrisiko
Beschreibung
Erfahren Sie das Neueste über LG Smart TV-Schwachstellen, die zu Root-Zugriff führen können. Erfahren Sie, wie Sie Ihren Smart TV vor Sicherheitsrisiken schützen können.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Inhaltsübersicht

Holen Sie sich die Open-Source-Sicherheitslösungen, die Sie brauchen

Stellen Sie uns eine Frage

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.