Bitdefender detalha vulnerabilidade de raiz no LG WebOS v4 a v7 que afeta HDTVs e monitores de sinalização comercial da LG

A Bitdefender detalhou uma grave vulnerabilidade no LG WebOS v4 a v7 que permite que hackers obtenham acesso root a esse sistema operacional usado em HDTVs e monitores de sinalização comercial da LG. Sabe-se que, no mínimo, os modelos lançados de 2018 a 2022 são fornecidos com as versões vulneráveis do sistema operacional. Uma pesquisa mostra que pelo menos 91.000 monitores LG potencialmente hackeáveis estão conectados à Internet.

Os hacks de acesso à raiz fornecem aos hackers as chaves do reino, ou seja, acesso total e irrestrito ao dispositivo invadido. No caso de uma HDTV ou monitor, esse tipo de invasão fornece acesso total aos aplicativos instalados, às contas conectadas e até mesmo às câmeras da Web conectadas. Informações de cartão de crédito, senhas de contas e transmissões ao vivo de salas de estar e quartos particulares podem ser transmitidas por hackers que tenham acesso root.

O hack do LG WebOS utiliza duas das quatro principais vulnerabilidades do WebOS v4 a v7: CVE-2023-6317 para contornar a autorização de senha e, em seguida, CVE-2023-6318 para obter privilégios de root, CVE-2023-6319 para injetar comandos do sistema operacional, ou CVE-2023-6320 para injetar comandos de usuário dbus equivalentes ao nível de raiz.

A Bitdefender notificou a LG antes de divulgar os detalhes da vulnerabilidade, portanto, os monitores afetados devem ter uma atualização da versão do WebOS que corrigirá o problema. Os leitores preocupados devem entrar em contato diretamente com a LG para obter informações específicas sobre como atualizar seus monitores ou simplesmente desligá-los, já que é necessária uma conexão com a Internet para invadi-los. Além disso, os usuários que possuem uma câmera web LG Smart Cam conectada aos seus monitores devem considerar a possibilidade de desconectar a câmera até que suas TVs sejam corrigidas.

Os leitores que realmente não quiserem colocar sua família e seus dados pessoais em risco de serem invadidos por uma smart TV devem procurar substituí-las por HDTVs burras(como esta da Amazon).