Masz telewizor LG? Natychmiast go zaktualizuj

Anna BorzęckaSkomentuj
Masz telewizor LG? Natychmiast go zaktualizuj

Luki w zabezpieczeniach nie są domeną wyłącznie sprzętu komputerowego i jego oprogramowania. Mogą stanowić poważny problem dla przeróżnych urządzeń – smartfonów, kamer, konsol do gier, a także telewizorów (i nie tylko). Tak się składa, że w ostatnim czasie wykryto cztery poważne luki w zabezpieczeniach czterech telewizorów marki LG.

Luki w zabezpieczeniach w telewizorach LG

Problem, wykryty przez ekspertów ds. bezpieczeństwa z firmy Bitdefender, może dotyczyć nawet 100 tysięcy sztuk telewizorów. Ponad połowa z nich znajduje się w Korei Południowej, ale tysiące są używane też w Hong Kongu, Stanach Zjednoczonych i innych krajach. Niektóre z modeli, które posiadają luki w zabezpieczeniach są sprzedawane również w Polsce. Oto lista wszystkich modeli dotkniętych problemem:

  • LG43UM7000PLA z systemem w wersji od 4.9.7 do 5.30.40
  • OLED55CXPUA z systemem w wersji od 5.5.0 do 04.50.51
  • OLED48C1PUB z systemem w wersji od 6.3.3-442 do 03.35.50
  • OLED55A23LA z systemem w wersji od 7.31-43 do 0.3.33.85

Jedna z luk (CVE-2023-6317), którą cyberprzestępcy mogą wykorzystać w wymienionych telewizorach LG, pozwala atakującemu na utworzenie nowego konta użytkownika w telewizorze – konta z wysokimi uprawnieniami, i to bez podawania kodu PIN. Utworzenie tego konta wymaga skorzystania z aplikacji mobilnej LG ThinkQ w tej samej sieci, co telewizor, ale założenie konta umożliwia zdalne wykorzystanie pozostałych luk.

Kolejna luka, oznaczona jako CVE-2023-6318, pozwala atakującym na zdalne wykonanie kodu i uzyskanie dostępu do roota poprzez wysłanie określonych rządań. Z kolei luka CVE-2023-6319 umożliwia wstrzykiwanie poleceń poprzez manipulację systemem używanym przez telewizor do wyświetlania tekstów piosenek. Ostatnia luka, CVE-2023-6320, poprzez określone żądania umożliwia zdalne wykonanie kodu jako użytkownik D-Bus. Cyberprzestępcy mogą wykorzystać wszystkie te luki chociażby do uzyskania dostępu do Twoich osobistych danych, w tym adresów email i informacji finansowych.

Zainstaluj aktualizację

Co powinieneś zrobić jeśli jesteś posiadaczem jednego z telewizorów LG, w których wykryto omówione luki w zabezpieczeniach? Jako że LG wydało już aktualizację oprogramowania łatającą te luki, powinieneś sprawdzić, czy dla oprogramowania Twojego telewizora dostępna jest nowa aktualizacja. Jeśli jest, po prostu pobierz ją i zainstaluj.

Miejmy nadzieję, że podobne luki nie pojawią się w telewizorach LG w przyszłości. Niestety może być to jednak tylko kwestią czasu.

Źródło: Bitdefender, fot. tyt. LG

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.