Notebookcheck Logo

Bitdefender geeft details over root-kwetsbaarheid in LG WebOS v4 tot v7 die LG HDTV's en commerciële beeldschermen treft

Bitdefender onthult beveiligingslek in LG WebOS HDTV's en commerciële beeldschermen. (Bron: LG)
Bitdefender onthult beveiligingslek in LG WebOS HDTV's en commerciële beeldschermen. (Bron: LG)
Bitdefender heeft een ernstige kwetsbaarheid in LG WebOS v4 tot v7 beschreven waardoor hackers root-toegang kunnen krijgen op LG HDTV's en commerciële beeldschermen die dit besturingssysteem gebruiken. Van meer dan 91.000 mogelijk kwetsbare beeldschermen is bekend dat ze verbonden zijn met het internet, en er lopen er nog veel meer gevaar.
Home Theater Security Monitor Business

Bitdefender heeft een ernstige kwetsbaarheid in LG WebOS v4 tot v7 waardoor hackers root-toegang kunnen krijgen tot dit besturingssysteem dat wordt gebruikt op LG HDTV's en commerciële beeldschermen. Het is bekend dat ten minste de modellen die tussen 2018 en 2022 zijn uitgebracht, met de kwetsbare OS-versies worden geleverd. Uit een zoekopdracht blijkt dat minstens 91.000 LG beeldschermen die mogelijk gehackt kunnen worden, verbonden zijn met het internet.

Hacks met root-toegang geven hackers de sleutels tot het koninkrijk, oftewel volledige, ongehinderde toegang tot het gehackte apparaat. In het geval van een HDTV of monitor geeft zo'n hack volledige toegang tot de geïnstalleerde apps, aangemelde accounts en zelfs aangesloten webcamera's. Creditcardgegevens, accountwachtwoorden en livestreams van privé woon- en slaapkamers kunnen door hackers met root-toegang naar buiten worden gestreamd.

De LG WebOS-hack maakt gebruik van twee van de vier belangrijkste kwetsbaarheden in WebOS v4 tot v7: CVE-2023-6317 om wachtwoordautorisatie te omzeilen, vervolgens CVE-2023-6318 om rootprivileges te krijgen, CVE-2023-6319 om OS-opdrachten te injecteren, of CVE-2023-6320 om equivalente dbus-gebruikersopdrachten op root-niveau te injecteren.

Bitdefender heeft LG op de hoogte gebracht van de details van de kwetsbaarheid voordat deze werd vrijgegeven, dus de betrokken monitoren zouden een WebOS-versie-update moeten hebben die het probleem verhelpt. Bezorgde lezers kunnen rechtstreeks contact opnemen met LG voor meer informatie over het updaten van hun beeldschermen, of de beeldschermen gewoon offline halen omdat er een internetverbinding nodig is om ze te hacken. Gebruikers die een LG Smart Cam webcamera op hun beeldscherm hebben aangesloten, kunnen overwegen om de camera los te koppelen totdat hun TV's gepatcht zijn.

Lezers die hun familie en persoonlijke gegevens echt niet in gevaar willen brengen door een hack van smart TV's, kunnen overwegen om ze te vervangen door domme HDTV's(zoals deze bij Amazon).

Gelijkaardige Artikels

LG × Homey (Beeldbron: Homey)
LG neemt smart home platform Homey over om zijn ThinQ ecosysteem uit te breiden 14-07-2024
De nieuwe B4-serie. (Bron: LG)
Nieuwe LG OLED TV-lijn met webOS 24 en Dolby Vision uitgebracht op Amerikaanse markt 18-06-2024
De UltraGear OLED 32GS95UX-B is een Europees alternatief voor de UltraGear OLED 32GS95UE. (Afbeeldingsbron: LG)
LG UltraGear OLED 32GS95UX-B: LG brengt nieuwe 480 Hz OLED gamingmonitor uit in Europa 04-06-2024
Het nieuwe 1440p en 480 Hz paneel van LG Display heeft een spanwijdte van 27 inch. (Afbeeldingsbron: LG via Display Daily - bewerkt)
LG toont toekomstige UltraGear OLED gamingmonitor met 1440p resolutie, 480 Hz verversingssnelheid en META Technology 2.0 23-05-2024
Smartwatch prototype van LG Display met Light Field technologie in combinatie met OLEDoS. (Foto: Andreas Sebayang/Notebookcheck.com)
LG Display toont smartwatch-display met 3D-weergave met behulp van lichtveldtechnologie en OLED 18-05-2024
LG TV's hebben een gratis proefversie van Apple Music. (Bron: LG)
LG OLED- en QNED-modellen worden de eerste tv's die Apple Music in Spatial Audio met Dolby Atmos ontsluiten 07-05-2024
Deze nieuwe 21-inch monitor voegt zich binnenkort bij de 31HN713D-B en andere medische monitoren van LG (Afb. bron: The Tech Revolutionist)
LG lanceert 21HQ613D IPS-monitor met 1100-nit helderheid en een eigenaardige beeldverhouding van 4:5 05-05-2024
De nieuwe high-end mobiele zoommodule van LG Innotek. (Bron: LG)
LG Innotek periscoopzoommodule wint 2024 Edison Award 27-04-2024
Het volgende generatie gamedisplay heeft specificaties voor de volgende generatie vernieuwingsfrequentie. (Bron: LG)
LG geeft een voorproefje van de beschikbaarheidsuitbreiding voor het volgende type 240/480Hz Dual Mode gaming-monitor 24-04-2024
Negen bedrijven hebben het Consortium opgericht om binnen acht jaar meer dan 95 miljoen mensen op te leiden en bij te scholen om te voldoen aan de vraag naar technische vaardigheden in het AI-tijdperk. (Bron: AI-afbeelding Dall-E 3)
Negen grote bedrijven lanceren Consortium om grote, komende verschuivingen in werkgelegenheid als gevolg van toenemend AI-gebruik aan te pakken 05-04-2024
Baldur's Gate 3 krijgt waarschijnlijk geen post-launch content (afbeelding via Larian Studios)
Baldur's Gate 3 krijgt waarschijnlijk geen DLC of vervolg nu Larian Studios vertrek uit franchise aankondigt 22-03-2024
De CineBeam Q. (Bron: LG)
LG CineBeam Q 2024 wordt geleverd met gratis XBOOM 360-luidspreker als VS pre-orders live gaan 22-03-2024
De UltraGear 27GP95U is tot nu toe in slechts enkele markten verkrijgbaar. (Afbeeldingsbron: LG)
LG UltraGear 27GP95U uitgebracht als nieuwe 4K en 160 Hz gamingmonitor met 600 nits piekhelderheid 20-03-2024
LG heeft besloten om dit jaar talloze QNED Smart TV's te verkopen met schermformaten van 43 inch tot 98 inch. (Afbeeldingsbron: LG)
LG bevestigt lanceringsprijzen en release windows voor nieuwe QNED en Mini LED Smart TV's 17-03-2024
De UltraGear OLED 45GS96QB is al verkrijgbaar in de VS. (Afbeeldingsbron: LG)
LG brengt nieuwe UltraGear OLED 45GS96QB gaming monitor uit na pre-launch showcases 14-03-2024
LG's OLED B4 TV's zullen bij de lancering goedkoper zijn dan hun B3 voorgangers. (Afbeeldingsbron: LG)
LG kondigt prijzen aan voor nieuwe OLED B4, OLED C4, OLED G4 en OLED M4 Smart TV's 14-03-2024
Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2024 04 > Bitdefender geeft details over root-kwetsbaarheid in LG WebOS v4 tot v7 die LG HDTV's en commerciële beeldschermen treft
David Chien, 2024-04-10 (Update: 2024-04-10)