Scoperta una grave falla di sicurezza in oltre 90.000 TV LG: ecco come scoprire se il vostro modello ne è affetto

Alcuni modelli di TV LG sono affetti dalla falla. una significativa violazione della sicurezza che potrebbe consentire agli aggressori di prendere il controllo a distanza del dispositivo. La vulnerabilità è una scoperta dalla società di sicurezza Bitdefender che colpisce circa 90.000 televisori del marchio. È quindi possibile scoprire se il proprio modello è interessato e come proteggersi.

La vulnerabilità è presente nel sistema di autorizzazione incluso nei televisori intelligenti di LG nella versione versioni WebOS da 4 a 7e questa, in particolare, permette di “aggirare completamente la verifica del PIN e creare un profilo utente privilegiato”, sostiene Bitdefender.

Attaccanti possono accedere al televisore da remoto tramite l’applicazione ThinQche consente di gestire e configurare il televisore dal cellulare, semplicemente creando un utente aggiuntivo senza permessi di amministratore e poi, approfittando della violazione della sicurezza, richiedendo i permessi di amministratore.

Avendo creato un account privilegiato senza l’interazione dell’utente, ora abbiamo accesso a un’ampia superficie di attacco che prima era inaccessibile. Abbiamo trovato due vulnerabilità di iniezione di comandi autenticati che portano all’accesso di root e un’altra che esegue comandi come utente dbus.

Gli hacker possono sfruttare questa vulnerabilità, tra le altre cose, per installare applicazioni dannose sui televisori LG e rubare informazioni personali come i dati bancari.

Quali sono i TV LG interessati?

Hacker

La vulnerabilità riguarderebbe un totale di quattro modelli di televisori LG: LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB y OLED55A23LA. È possibile verificare il numero di modello del televisore sull’adesivo posto sul retro dell’apparecchio, sulla scatola stessa o tramite il menu delle impostazioni di WebOS.

Fortunatamente, LG ha già risolto il problema con una patch. che è ora disponibile sui dispositivi sopra citati. Per installarla, basta andare nel menu delle impostazioni del televisore e cercare la sezione aggiornamenti. Verificate quindi se c’è un aggiornamento per il vostro modello e installatelo il prima possibile: non dovrebbe richiedere più di qualche minuto.

LEGGI  Microsoft si unisce al club di Apple: progetterà i propri chip e si rivolgerà a una vecchia conoscenza per realizzarli.

Anche la vulnerabilità, non sembra essere stata sfruttata attivamenteAffinché gli aggressori possano accedere al televisore tramite l’app, è necessario che lo smartphone che utilizzeranno sia connesso alla stessa rete Wi-Fi del televisore stesso.

Elaborazione…

Hai finito! Ora siete iscritti

Si è verificato un errore, aggiornare la pagina e riprovare.

Anche in Hipertextual:

Antonio
WRITTEN BY

Antonio

Ciao, mi chiamo Antonio. Sono uno scrittore di DFO Media e la mia passione è esplorare l'intersezione tra sport e tecnologia. Attraverso i miei scritti, svelo le innovazioni che stanno plasmando il futuro dello sport.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *