Deutsch
English
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarBitdefender detalla una vulnerabilidad de raíz en LG WebOS v4 a v7 que afecta a los televisores HDTV de LG y a los monitores de señalización comercial
Bitdefender ha detallado una grave vulnerabilidad en LG WebOS v4 a v7 que permite a los hackers obtener acceso root a este sistema operativo utilizado en televisores de alta definición LG y monitores de señalización comercial. Como mínimo, se sabe que los modelos lanzados entre 2018 y 2022 se entregan con las versiones vulnerables del sistema operativo. Una búsqueda muestra que al menos 91.000 pantallas LG potencialmente hackeables están conectadas a Internet.
Los hackeos de acceso root proporcionan a los piratas informáticos las llaves del reino, o un acceso completo y sin restricciones al dispositivo hackeado. En el caso de un televisor o monitor de alta definición, un hackeo de este tipo proporciona acceso total a las aplicaciones instaladas, las cuentas conectadas e incluso las cámaras web conectadas. La información de las tarjetas de crédito, las contraseñas de las cuentas y las retransmisiones en directo de salones y dormitorios privados pueden ser difundidas por hackers que dispongan de acceso root.
El pirateo de LG WebOS utiliza dos de las cuatro vulnerabilidades clave de WebOS v4 a v7: CVE-2023-6317 para saltarse la autorización de contraseña, a continuación CVE-2023-6318 para obtener privilegios de root, CVE-2023-6319 para inyectar comandos del SO, o CVE-2023-6320 para inyectar el equivalente a nivel de raíz, comandos de usuario dbus.
Bitdefender ha notificado a LG los detalles de la vulnerabilidad antes de su publicación, por lo que los monitores afectados deberían disponer de una actualización de la versión de WebOS que solucione el problema. Los lectores preocupados deben contactar directamente con LG para obtener información específica sobre cómo actualizar sus monitores, o simplemente desconectarlos, ya que se necesita una conexión a Internet para piratearlos. Además, los usuarios que tengan una LG Smart Cam conectada a sus pantallas deberán considerar la posibilidad de desconectar la cámara hasta que sus televisores sean parcheados.
Los lectores que realmente no quieran poner a su familia y sus datos personales en riesgo de ser hackeados por un televisor inteligente deberían considerar sustituirlos por televisores HD tontos(como éste de Amazon).
