Обнаруженная уязвимость операционной системы webOS смарт-телевизоров LG позволяет злоумышленникам получить полный доступ у управлению

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Проекторы, ТВ, ТВ-боксы и приставки

В смарт-телевизорах компании LG работающих на операционной системе webOS найдены серьезные уязвимости обнаружены компанией Recurity Labs специализирующейся на кибербезопасности. В данный момент следует обязательно обратить внимание на две из них, так как они открывают возможность получения полного доступа к системе и возможностью подмены системных файлов и установки стороннего программного обеспечения. Соответственно злоумышленнику доступна возможность чтения различных личных файлов.

Обозначенная уязвимость раскрывает возможность отправки блокирования уведомлений. По умолчанию уведомления могут отсылать только системные службы, тогда как остальным приложениям ограничен доступ к этим привилегиям. Но, как оказалось, обойти это ограничение довольно просто и решается запуском команды luna-send-pub, после чего любое стороннее приложение может работать и рассылать уведомления.

Вторая уязвимость появляется в дополнение к первой, так как обращаясь к API открывается возможность запуска обработчика событий, в том числе и системные службы. К примеру, после запуска Download Manager открывается возможность загрузки и сохранения различных файлов в памяти телевизора и дальнейшего запуска их на выполнение. А это грозит потерей контроля над телевизором и утечкой различной информации.

Хотя и выявленные бреши были найдены еще в середине ноября 2021 года, огласке они были преданы лишь в начале марта 2022 по истечении 90-дневного периода, как сервисная служба LG получила эту информацию. Уязвимости подвержены телевизоры серии 65SM8500 работающие с  предустановленной операционной системой webOS TV 05.10.30, хотя не исключается подобных проблем и с другими моделями.

Источник: www.opennet.ru

1 комментарий

101482647968466068933@google
Телевизор не интересно, свои чайник с музыкой и подсветкой с блютузом это интереснее. Регулярно подключаюсь к соседу и устраиваю ему ночную дискотеку

Добавить комментарий

Сейчас на главной

Новости

Публикации

Обзор PULA PA02: красивые снаружи и добрые внутри — гибриды с отличным соотношением цена и качество

PULA это новый для меня бренд. До появления PA02 мне попадалась только информация об их динамической модели PA01. Насколько я знаю, вышли PA02 в районе этого нового года и сейчас назвать их...

Чем отличаются французская и английская лаванда

Многие мечтают украсить свой сад лавандой, чьи пурпурные волны не только очаровывают взгляд, но и наполняют воздух лёгким, успокаивающим ароматом. Однако, чтобы лаванда стала истинным украшением...

Обзор рации TYT MD-UV380 в связке с OpenGD77

Вообще, при весьма специфическом отношении китайских производителей к проектированию раций нижнего ценового сегмента и написанию софта для них, эта модель (она же — Retevis RT3S) вышла...

Как «расшифровать» маркировку на автоматическом выключателе

На автоматических выключателях на лицевой части обязательно нанесена маркировка. И если все основные типы автоматов имеют стандартный форм-фактор (размер, форму, крепление) и внешне похожи друг на...

Кто поедает рассаду огурцов в теплице: вредители и борьба

Вы столкнулись с необычной проблемой в вашей теплице — кажется, кто-то облюбовал ваши молодые огурцы. Кто бы мог подумать, что такое тихое и спокойное место, как ваша теплица,...

Космические саженцы: NASA высаживает деревья, побывавшие на Луне

В небольшом городке Трой, штат Алабама, произошло событие, которое может стать символом не только для местного сообщества, но и для всего человечества. Здесь, в уютном университетском дендрарии,...