Több mint 90 ezer LG okostévé lehet kitéve rosszindulatú támadók fenyegetésének a Bitdefender biztonsági kutatói szerint, írja a Bleeping Computer.
A szakértők által felfedezett négy hiba különböző mértékű jogosulatlan hozzáférést tesz lehetővé az érintett modellek felett, többek között megkerülhetik az engedélyeket, és parancsokat futtathatnak. A hibák az alábbi rendszerverziókat és típusokat érintik:
- webOS 4.9.7 – 5.30.40 (LG43UM7000PLA)
- webOS 04.50.51 – 5.5.0 (OLED55CXPUA)
- webOS 0.36.50 – 6.3.3-442 (OLED48C1PUB)
- webOS 03.33.85 – 7.3.1-43 (OLED55A23LA)
A Bitdefender 2023. november 1-jén közölte megállapításait az LG-vel, melynek eredményeként a gyártó március 22-én kiadta a kapcsolódó biztonsági frissítéseket. Jelenleg több mint 91 ezer készülék érintett: a legtöbb Dél-Koreában, de a közzétett térkép szerint Magyarország sem maradt ki a sorból.
Az érintett készülékek birtokosai azonban a Beállítások – Támogatás – Szoftverfrissítés pont alatt ellenőrizhetik, van-e új frissítés a tévéjük WebOS rendszeréhez.
A biztonsági kutatók jelezték, hogy a készülékeket akár úgynevezett „botnetként” is használhatják weboldalak elleni DDoS, azaz túlterheléses támadások megindítására. Emellett a hibát kihasználva a hálózaton lévő más eszközök is sérülékenyebbé válhatnak.
A LG lapunknak megküldött tájékoztatása szerint a biztonság kiemelt fontosságú a vállalat számára, és már minden országban elérhetővé tette a szükséges frissítéseket. Megerősítik továbbá, hogy a kiadott frissítés telepítése után egyik LG okostelevízió sem lesz többé veszélyeztetett. A cég minden érintett felhasználót arra biztat, hogy telepítse a legújabb szoftverfrissítéseket, és azt javasolják, hogy az automatikus szoftverfrissítés legyen bekapcsolva televízióikon.
