Bitdefender – vulnerabilităţi în versiuni ale sistemului de operare ce rulează pe televizoarele LG
Share
Share the post "Bitdefender – vulnerabilităţi în versiuni ale sistemului de operare ce rulează pe televizoarele LG"
O serie de vulnerabilităţi critice au fost descoperite, recent, de specialiştii în securitate cibernetică ai Bitdefender în sistemul de operare LG WebOS al televizoarelor LG.
Problemele observate la versiunile 4-7 al LG WebOS permit atacatorilor să ocolească barierele de autentificare pentru a obţine acces deplin asupra televizorului, iar, odată preluat controlul, hackerii pot rula propriile comenzi şi pot compromite alte dispozitive inteligente din aceeaşi reţea, a anunțat Bitdefender.
“Cu toate că aceste vulnerabilităţi ar afecta doar televizoarele LG conectate la reţele locale de tip LAN, au fost identificate peste 90.000 de televizoare LG conectate direct la internet (…) Prin ocolirea mecanismelor de autentificare ale sistemelor LG WebOS (versiunile de la 4 până la 7), atacatorii pot adăuga un nou utilizator în configurarea televizorului. Prin exploatarea acestor vulnerabilităţi, atacatorii pot creşte privilegiile obţinute iniţial pentru a prelua complet controlul asupra dispozitivului. Atacatorii pot injecta ulterior alte tipuri de ameninţări în alte dispozitive inteligente din casă. Pentru una dintre vulnerabilităţi gradul de severitate este ridicat (7.2), iar pentru celelalte trei este critic (9.1)”, conform Bitdefender.
În acest context, specialiştii îndeamnă utilizatorii televizoarelor LG să verifice dacă dispun de cele mai noi versiuni ale sistemului de operare. De asemenea, să monitorizeze îndeaproape dispozitivele IoT şi să le izoleze de reţeaua principală, prin crearea unei reţele dedicate pentru dispozitivele inteligente.
“Asiguraţi-vă că toate dispozitivele IoT, inclusiv routerele, au cele mai recente actualizări de securitate şi că nu deţineţi echipamente care nu mai pot fi actualizate. Criminalii cibernetici îşi intensifică atacurile asupra dispozitivelor IoT, întrucât reţelele inteligente de acasă pot fi conectate şi la reţelele de la birou. Această cercetare face parte dintr-un program mai amplu care urmăreşte să pună în lumină securitatea celor mai bine vândute dispozitive IoT din lume”, se arată în comunicat.
Producătorul dispozitivului menţionat a fost anunţat de Bitdefender despre rezultatele cercetării, iar între timp problema a fost remediată.
Bitdefender este un lider recunoscut în domeniul securităţii IT, care oferă soluţii superioare de prevenţie, detecţie şi răspuns la incidente de securitate cibernetică. Compania are clienţi în peste 170 de ţări şi birouri de pe toate continentele.