By Paulinho Curti- em Cajamar NET
Mais de 90 mil smart TVs da LG podem estar expostas a ataques
Exposição se deve a vulnerabilidades que afetam múltiplas versões do Sistema Operacional WebOS da LG
Pesquisadores de segurança da Bitdefender descobriram quatro vulnerabilidades que afetam múltiplas versões do WebOS, o sistema operacional usado nas smart TVs da LG. As falhas permitem vários graus de acesso não autorizado e controle sobre os modelos afetados, incluindo desvios de autorização, escalonamento de privilégios e injeção de comando. As TVs vulneráveis podem ser comprometidas também por botnets que as incluem em ataques distribuídos de negação de serviço (DDoS) ou sejam usadas para mineração de criptomoeda.
Os possíveis ataques dependem da capacidade do hacker de criar contas arbitrárias no dispositivo usando um serviço executado nas portas 3000/3001, disponível para conectividade de smartphones, usando um PIN.
A Bitdefender explica que, embora a vulnerabilidade no WebOS possa ser usada apenas em configurações de redes locais (LAN), as varreduras na internet feitas pelo Shodan, mecanismo de busca que permite pesquisar servidores conectados à rede mundial, mostram 91 mil dispositivos expostos que são potencialmente vulneráveis às falhas.
As vulnerabilidades afetam o webOS 4.9.7 (5.30.40 no LG43UM7000PLA, webOS 04.50.51; 5.5.0 no OLED55CXPUA, webOS 0.36.50; 6.3.3-442 no OLED48C1PUB, webOS 03.33.85; e 7.3.1-43 no OLED55A23LA.
O Bitdefender relatou suas descobertas à LG no dia 1º de novembro de 2023, mas a fornecedora sul-coreana demorou até o dia 22 de março deste ano para lançar as atualizações de segurança. Embora as TVs LG alertem os usuários quando atualizações importantes do WebOS estão disponíveis, elas podem ser adiadas indefinidamente. Portanto, os usuários afetados devem se informar e aplicar a atualização manualmente.
