LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima
Vesti, 10.04.2024, 12:00 PM
Istraživači iz kompanije Bitdefender otkrili su nekoliko bezbednosnih nedostataka u LG WebOS, operativnom sistemu koji pokreće LG televizore, od kojih bi neke mogle omogućiti napadačima da preuzmu uređaje, što znači da ozbiljno utiču na bezbednost korisnika.
Bitdefender je otkrivene nedostatke prijavio kompaniji LG u novembru prošle godine, da bi oni bili otklonjeni ažuriranjem objavljenim 22. marta.
Ranjivosti koje utiču na LG WebOS TV, verzije od 4 do 7, omogućile bi napadačima da u potpunosti preuzmu kontrolu nad pogođenim televizorima, instaliraju malver i ukradu podatke.
Ranjivosti se prate pod oznakama od CVE-2023-6317 do CVE-2023-6320 i utiču na webOS 4.9.7 - 5.30.40 koji radi na LG43UM7000PLA, webOS 5.5.0 - 04.50.51 radi na OLED55CXPUA, webOS 6.3.3-442 - 03.36.50 radi na OLED48C1PUB i webOS 7.3.1-43 - 03.33.85 radi na OLED55A23LA.
Jedna od ranjivosti, praćena kao CVE-2023-6317, omogućava napadačima da zaobiđu verifikaciju PIN-om i dodaju privilegovani korisnički profil na televizor bez potrebe za interakcijom korisnika. Druga ranjivost, koja je praćena kao CVE-2023-6318, omogućava napadaču da podigne svoje privilegije i dobije root pristup i preuzme kontrolu nad uređajem. Ranjivost CVE-2023-6319 omogućava ubacivanje komandi u OS.
Vlasnicima LG televizora se savetuje da provere svoju verziju OS-a i ažuriraju na najnoviju.
Foto: Mohammad Dadkhah / Unsplash
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





