Обнаруженная уязвимость операционной системы webOS смарт-телевизоров LG позволяет злоумышленникам получить полный доступ у управлению

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ТВ, мультимедиа и консоли

В смарт-телевизорах компании LG работающих на операционной системе webOS найдены серьезные уязвимости обнаружены компанией Recurity Labs специализирующейся на кибербезопасности. В данный момент следует обязательно обратить внимание на две из них, так как они открывают возможность получения полного доступа к системе и возможностью подмены системных файлов и установки стороннего программного обеспечения. Соответственно злоумышленнику доступна возможность чтения различных личных файлов.

Обозначенная уязвимость раскрывает возможность отправки блокирования уведомлений. По умолчанию уведомления могут отсылать только системные службы, тогда как остальным приложениям ограничен доступ к этим привилегиям. Но, как оказалось, обойти это ограничение довольно просто и решается запуском команды luna-send-pub, после чего любое стороннее приложение может работать и рассылать уведомления.

Вторая уязвимость появляется в дополнение к первой, так как обращаясь к API открывается возможность запуска обработчика событий, в том числе и системные службы. К примеру, после запуска Download Manager открывается возможность загрузки и сохранения различных файлов в памяти телевизора и дальнейшего запуска их на выполнение. А это грозит потерей контроля над телевизором и утечкой различной информации.

Хотя и выявленные бреши были найдены еще в середине ноября 2021 года, огласке они были преданы лишь в начале марта 2022 по истечении 90-дневного периода, как сервисная служба LG получила эту информацию. Уязвимости подвержены телевизоры серии 65SM8500 работающие с  предустановленной операционной системой webOS TV 05.10.30, хотя не исключается подобных проблем и с другими моделями.

Источник: www.opennet.ru

1 комментарий

101482647968466068933@google
Телевизор не интересно, свои чайник с музыкой и подсветкой с блютузом это интереснее. Регулярно подключаюсь к соседу и устраиваю ему ночную дискотеку

Добавить комментарий

Сейчас на главной

Новости

Публикации

Обзор видеорегистратора 70mai T400: Видит всё и на дороге и в салоне автомобиля

О пользе видеорегистратора на дороге уже сказано очень много, но кроме дороги могут возникнуть ситуации как в салоне автомобиля, так и на парковке, когда машина находится без присмотра владельца. В...

Жидкая радуга Колумбии: почему туристы летят в глухие джунгли из-за обычной речной травы

Река Каньо-Кристалес в самой глубине джунглей Колумбии выглядит как жертва экологической катастрофы с токсичными отходами. Вода в ней переливается цветами от насыщенного алого до глубокого желтого...

Припарковался у реки — заплати 4 500 ₽: почему «нет знаков» не аргумент

Припарковался у реки в 30 метрах от воды и получил штраф? Рассказываю, где проходят водоохранные зоны, сколько придётся заплатить и почему отсутствие знаков не освобождает от ответственности.

Воздушное тесто для сосисок в тесте: рецепт, который получается с первого раза

Домашние сосиски в тесте — та самая выпечка, которая исчезает со стола быстрее, чем успевает остыть. Но весь секрет вовсе не в сосисках, а в тесте. Если оно получилось мягким, воздушным...

Фалафель: история происхождения, особенности названия и способы приготовления в разных странах

На Ближнем Востоке трудно найти блюдо, вокруг которого возникло бы столько исторических споров, сколько вокруг фалафеля. Несколько государств считают его частью собственного кулинарного...

6 рецептов маринада для овощей на гриле: сочность без лишней каши

В сезон пикников все спорят о мясе, забывая, что овощи на углях — это отдельное искусство. Большинство допускает одну и ту же ошибку: смазывает кабачки обычным растительным маслом...