ClickCease Vulnérabilités des Smart TV de LG : 91K appareils à risque d'accès à la racine

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Vulnérabilités des Smart TV de LG : 91K appareils à risque d'accès à la racine

Wajahat Raja

Le 23 avril 2024 - L'équipe d'experts de TuxCare

Plusieurs failles de sécurité ont été identifiées dans LG webOS, le système d'exploitation qui équipe les téléviseurs intelligents de LG. Ces failles ont été identifiées dans le système d'exploitation des téléviseurs intelligents de LG. vulnérabilités des téléviseurs intelligents LG pourraient être exploitées pour contourner les contrôles d'autorisation et obtenir un accès racine aux appareils. La société roumaine de cybersécurité Bitdefender a découvert les LG Smart TV en novembre 2023, et LG a publié des mises à jour le 22 mars 2024 pour remédier à ces vulnérabilités.

 

Vulnérabilités des Smart TV de LG : Versions et modèles webOS concernés


Les vulnérabilités, répertoriées sous les numéros
CVE-2023-6317 à CVE-2023-6320affectent les versions suivantes de webOS sur différents modèles de téléviseurs intelligents LG :

 

  • webOS 4.9.7 - 5.30.40 sur LG43UM7000PLA
  • webOS 5.5.0 - 04.50.51 sur OLED55CXPUA
  • webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 sur OLED48C1PUB
  • webOS 7.3.1-43 (mullet-mebin) - 03.33.85 sur OLED55A23LA

Les médias Les médias affirment que ces vulnérabilités présentent divers risques de sécurité pour les téléviseurs intelligents pour les appareils concernés, comme indiqué ci-dessous. Examinons ces vulnérabilités en détail vulnérabilités de la Smart TV de LG:

 

  • CVE-2023-6317 - Cette vulnérabilité permet aux attaquants de contourner la vérification du code PIN et d'ajouter un profil d'utilisateur privilégié au téléviseur sans interaction de la part de l'utilisateur. Un accès non autorisé au système du téléviseur peut conduire à une exploitation plus poussée.


  • CVE-2023-6318 - En exploitant cette vulnérabilité, les attaquants peuvent élever leurs privilèges pour obtenir un accès racine et prendre le contrôle total de l'appareil. Cela accroît le risque d'atteintes graves à la sécurité.


  • CVE-2023-6319 - Ce problème permet aux attaquants d'injecter des commandes dans le système d'exploitation en manipulant une bibliothèque appelée ASM, qui est responsable de l'affichage des paroles de musique. Une telle injection peut conduire à un contrôle non autorisé de l'appareil.


  • CVE-2023-6320 - Cette vulnérabilité permet l'injection de commandes authentifiées via la manipulation du point de terminaison de l'API com.webos.service.connectionmanager/tv/setVlanStaticAddress. Cette vulnérabilité peut être exploitée pour exécuter des commandes arbitraires en tant qu'utilisateur dbus.


Cybermenaces pour les téléviseurs LG


L'exploitation de ces
failles de sécurité des téléviseurs LG pourrait donner aux attaquants des autorisations élevées sur l'appareil concerné, ce qui leur permettrait d'enchaîner les vulnérabilités pour réaliser un un exploit d'accès à la racine sur les téléviseurs LG ou exécuter des commandes arbitraires. Par exemple, les vulnérabilités CVE-2023-6317 et CVE-2023-6318 peuvent être utilisées ensemble pour obtenir l'accès à la racine, tandis que la vulnérabilité CVE-2023-6320 peut conduire à l'exécution de commandes arbitraires en tant qu'utilisateur dbus.

Selon Bitdefender, plus de 91 000 appareils sont exposés à ces risques de piratage. risques de piratage des téléviseurs intelligents à Internet, dont un nombre important en Corée du Sud, à Hong Kong, aux États-Unis, en Suède, en Finlande et en Lettonie. Cette exposition augmente le risque d'attaques, car les téléviseurs intelligents compromis pourraient servir de point de départ à d'autres attaques contre des systèmes ou des hôtes distants.

 

Recommandations en matière d'atténuation


Pour minimiser les risques posés par ces
vulnérabilités de sécurité de LG TVil est conseillé aux propriétaires de téléviseurs intelligents de prendre les mesures suivantes :

 

  1. Garder le téléviseur derrière un routeur - Évitez de connecter le téléviseur directement à l'internet. En plaçant le téléviseur derrière un routeur, vous réduisez les risques d'accès à distance non autorisé.
  2. Activer les mises à jour automatiques - Activez l'option de mise à jour automatique sur le téléviseur pour vous assurer que les correctifs du fournisseur sont appliqués rapidement, ce qui permet de résoudre les éventuels problèmes de sécurité du téléviseur. problèmes de sécurité potentiels du téléviseur LG.
  3. Soyez prudent dans vos activités en ligne - Les utilisateurs doivent être attentifs aux applications et aux services auxquels ils accèdent par l'intermédiaire de leur téléviseur intelligent, car ils peuvent également présenter des vulnérabilités.

Conclusion


Les vulnérabilités découvertes dans les téléviseurs intelligents LG webOS soulignent l'importance des mises à jour régulières et de la prudence dans la gestion des appareils intelligents. Les
risques de cybersécurité des téléviseurs intelligents soulignent l'importance de mettre régulièrement à jour les appareils et d'adopter des habitudes sûres en ligne. En prenant les mesures recommandées peut aider à se protéger contre les risques d'exploitation et à préserver la sécurité des informations privées des utilisateurs.

Les sources de cet article comprennent des articles dans The Hacker News et Infosecurity Magazine.

Résumé
Vulnérabilités des Smart TV de LG : 91K appareils à risque d'accès à la racine
Nom de l'article
Vulnérabilités des Smart TV de LG : 91K appareils à risque d'accès à la racine
Description
Découvrez les dernières vulnérabilités de la Smart TV de LG qui pourraient mener à un accès root. Apprenez à protéger votre Smart TV contre les risques de sécurité.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information