Les versions du système d'exploitation Webs TV de 4 à 7 ont une vulnérabilité qui permettent aux pirates de s'ajouter en tant qu'utilisateur, de capturer le contrôle de l'appareil et de définir différentes commandes. Selon le rapport, plus de 91 000 appareils sont à risque d'attaque car ils sont connectés à Internet, malgré le fait que seulement un accès vulnérable à l'accent LAN du LAN Shodan.
La première vulnérabilité au marquage CV-2023-6317 permet aux pirates de contourner les mécanismes d'autorisation en modifiant une variable. En conséquence, les fraudeurs peuvent s'ajouter en tant qu'utilisateurs de télévision. De plus, en utilisant la vulnérabilité marquée comme CV-2023-6318, ils sont en mesure d'accéder à l'appareil qui les ouvre pour introduire une variété d'équipes.
En utilisant deux plus vulnérabilité, CV-2023-6319 et CVE-2023-6320, les cybercriminels peuvent soit manipuler les bibliothèques pour assurer l'introduction de la commande décrivant les moyens d'interaction d'un programme informatique avec un autre - éd. ). LG43UM7000PLA sous le contrôle de WebOS 4. 9. 7-5. 30. 40; OLED555CXPUA sous le contrôle de WebOS 5. 5. 0 - 04. 50. 51; OLED48C1PUB sous le contrôle de WebOS 6. 3. 3-442 (Kisscurl-Kinglake) -36. 03. 50; OLED555A23LA sous le contrôle de WebOS 7. 3.
1-43 (Mullet-Mebin) -33. 03. 85. Le patch a été publié le 22 mars 2024 pour éliminer ces vulnérabilités, et pour les modèles ci-dessus, il sera disponible depuis le 10 avril, il vaut donc la peine de vérifier la version du système d'exploitation vulnérable LG pour s'assurer que le correctif est installé. Plus tôt, nous avons écrit que des millions d'utilisateurs de Facebook devaient changer leurs mots de passe parce que les pirates les ont volés.
Français
Українська
English
USA
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
