Deutsch
English
Español
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarBitdefender révèle une vulnérabilité racine dans LG WebOS v4 à v7 affectant les téléviseurs HD et les moniteurs de signalisation commerciale de LG
Bitdefender a révélé une grave vulnérabilité dans LG WebOS v4 à v7 qui permet aux pirates d'obtenir un accès root à ce système d'exploitation utilisé sur les téléviseurs HD et les moniteurs de signalisation commerciale de LG. Au minimum, les modèles sortis entre 2018 et 2022 sont livrés avec les versions vulnérables du système d'exploitation. Une recherche montre qu'au moins 91 000 écrans LG potentiellement piratables sont connectés à Internet.
Les piratages d'accès à la racine donnent aux pirates les clés du royaume, c'est-à-dire un accès total et sans entrave à l'appareil piraté. Dans le cas d'un téléviseur HD ou d'un moniteur, un tel piratage permet d'accéder à toutes les applications installées, aux comptes connectés et même aux caméras web. Les informations relatives aux cartes de crédit, les mots de passe des comptes et les retransmissions en direct de salons et de chambres à coucher privés peuvent être diffusés par des pirates disposant d'un accès root.
Le piratage de LG WebOS utilise deux des quatre principales vulnérabilités de WebOS v4 à v7 : CVE-2023-6317 pour contourner l'autorisation du mot de passe, puis CVE-2023-6318 pour obtenir les privilèges de l'utilisateur root, CVE-2023-6319 pour injecter des commandes du système d'exploitation, ou CVE-2023-6320 pour injecter des commandes d'utilisateur dbus équivalentes au niveau racine.
Bitdefender a notifié LG avant la publication des détails de la vulnérabilité, de sorte que les moniteurs concernés devraient disposer d'une mise à jour de la version WebOS qui corrigera le problème. Les lecteurs concernés doivent contacter directement LG à l'adresse pour savoir comment mettre à jour leur moniteur pour savoir comment mettre à jour leurs écrans, ou simplement les mettre hors ligne puisqu'une connexion Internet est nécessaire pour les pirater. En outre, les utilisateurs qui ont une caméra web LG Smart Cam reliée à leur écran devront envisager de déconnecter la caméra jusqu'à ce que leur téléviseur soit corrigé.
Les lecteurs qui ne veulent vraiment pas exposer leur famille et leurs données personnelles au risque d'un piratage de leur téléviseur intelligent devraient envisager de le remplacer par un téléviseur HD muet(comme celui-ci chez Amazon).
Source(s)
