Selon Bitdefender, des milliers de téléviseurs intelligents LG sont en danger, avec quatre vulnérabilités qui pourraient devenir une passerelle pour les pirates
Selon un rapport publié par Bitdefender Tres beaucoup téléviseurs intelligents LG sont en danger pour la sécurité, à moins que les utilisateurs n’installent dès que possible une mise à jour récemment publiée par la société coréenne.
D’après les informations disponibles, ils seraient quatre vulnérabilités qui provoquent une crise pour les appareils connectés à Internet du géant sud-coréen et la majorité de ces appareils se trouvent en Corée du Sud, à Hong Kong, aux États-Unis, en Suède et en Finlande.
Quels téléviseurs intelligents sont menacés
Selon les informations partagées par Bitdefender, les téléviseurs concernés par les vulnérabilités sont :
- LG43UM7000PLA avec webOS 4.9.7 – 5.30.40
- OLED55CXPUA avec webOS 5.5.0 – 04.50.51
- OLED48C1PUB avec webOS 6.3.3-442 (kisscurl-kinglake) – 36.03.50
- OLED55A23LA avec webOS 7.3.1-43 (mullet-mebin) – 33.03.85
Cependant, depuis quelques jours, LG a publié des mises à jour de sécurité qui corrigent les failles du système et qui doit être installé dans les plus brefs délais pour prévenir toute intrusion extérieure.
Si l’installation n’a pas déjà démarré automatiquement, nous vous recommandons d’aller dans le paramètres de l’appareil dans la section Soutien et effectuer manuellement leMise à jour du système d’exploitation.
Il est recommandé de procéder aux mises à jour le plus tôt possible car un utilisateur externe ayant un accès non autorisé à la smart TV pourrait également pouvoir accéder aux différentes mises à jour. services de paiement qui y sont connectés et les comptes associés utilisés pour les transactions. Même les méchants pourraient accéder à l’écosystème appareils intelligents pour la maison connecté au téléviseur et perturber son bon fonctionnement ou extraire des données et des informations sur les habitudes du propriétaire.
LG Smart TV, problèmes de sécurité
Grâce à ces vulnérabilités de WebOSle système d’exploitation des téléviseurs intelligents LG, les attaquants numériques peuvent se déplacer librement dans le logiciel système, installer des applications malveillantes et accéder aux données sensibles du propriétaire.
La plus dangereuse des quatre vulnérabilités se trouve dans un service qui permet aux utilisateurs d’utiliser l’application PensezQ par LG pour gérer le téléviseur via votre smartphone, lorsque les deux sont connectés au même réseau.
Le service en question a été développé pour demander l’insertion d’un code PIN pour confirmer l’autorisation d’accès au système. Cependant, un bug interne vous permet de sauter les procédures de vérification, accordant ainsi un accès complet à l’ensemble du système. Le code de cette première vulnérabilité est CVE-2023-6317.
Une fois que les pirates contournent ces modes d’autorisation, ils peuvent exploiter les trois autres vulnérabilités pour prendre le contrôle des fonctions de la smart TV.
Là CVE-2023-6318 permet aux attaquants numériques d’accéderaccès root au systèmeréussissant efficacement à modifier les paramètres du logiciel, à installer des applications qui nécessitent des autorisations d’administrateur et à effectuer toute autre opération qui ne serait autrement pas accessible à un utilisateur normal.
Vulnérabilité CVE-2023-6319, permet cependant aux pirates d’insérer n’importe quelle commande dans le système d’exploitation en agissant sur une bibliothèque utilisée pour afficher des paroles musicales. Finalement, le CVE-2023-6320permet l’insertion de commandes malveillantes en manipulant l’interface de l’application.
