LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima
Vesti, 10.04.2024, 12:00 PM

Istraživači iz kompanije Bitdefender otkrili su nekoliko bezbednosnih nedostataka u LG WebOS, operativnom sistemu koji pokreće LG televizore, od kojih bi neke mogle omogućiti napadačima da preuzmu uređaje, što znači da ozbiljno utiču na bezbednost korisnika.
Bitdefender je otkrivene nedostatke prijavio kompaniji LG u novembru prošle godine, da bi oni bili otklonjeni ažuriranjem objavljenim 22. marta.
Ranjivosti koje utiču na LG WebOS TV, verzije od 4 do 7, omogućile bi napadačima da u potpunosti preuzmu kontrolu nad pogođenim televizorima, instaliraju malver i ukradu podatke.
Ranjivosti se prate pod oznakama od CVE-2023-6317 do CVE-2023-6320 i utiču na webOS 4.9.7 - 5.30.40 koji radi na LG43UM7000PLA, webOS 5.5.0 - 04.50.51 radi na OLED55CXPUA, webOS 6.3.3-442 - 03.36.50 radi na OLED48C1PUB i webOS 7.3.1-43 - 03.33.85 radi na OLED55A23LA.
Jedna od ranjivosti, praćena kao CVE-2023-6317, omogućava napadačima da zaobiđu verifikaciju PIN-om i dodaju privilegovani korisnički profil na televizor bez potrebe za interakcijom korisnika. Druga ranjivost, koja je praćena kao CVE-2023-6318, omogućava napadaču da podigne svoje privilegije i dobije root pristup i preuzme kontrolu nad uređajem. Ranjivost CVE-2023-6319 omogućava ubacivanje komandi u OS.
Vlasnicima LG televizora se savetuje da provere svoju verziju OS-a i ažuriraju na najnoviju.
Foto: Mohammad Dadkhah / Unsplash

Izdvojeno
Veštačka inteligencija i sajber kriminal: stručnjaci upozoravaju na najezdu AI hakera

Stručnjaci za bezbednost strahuju da će AI agenti uskoro izvoditi sofisticirane sajber napade velikih razmera koje će biti teško otkriti. Objavlj... Dalje
Lažni posao iz snova: zaradite gledajući Netfliks

Zamislite da vas neko plaća za gledanje serija na Netflixu i pisanje kratkih recenzija. Zvuči vam kao posao iz snova? Oni oprezniji bi verovatno rek... Dalje
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Pratite nas
Nagrade