A ISH Tecnologia emitiu um alerta sobre falhas de segurança em smart TVs da LG. As vulnerabilidades impactam o sistema operacional webOS, utilizado nos dispositivos, e podem resultar em acesso remoto por parte de cibercriminosos.
Essas falhas permitem que invasores ignorem os mecanismos de autorização das TVs, criando um perfil de usuário com privilégios máximos. Com acesso ao perfil da vítima e aos serviços utilizados, os criminosos podem roubar informações sensíveis, incluindo dados de cartão de crédito armazenados, para possíveis golpes.
Embora projetado para uso em redes locais, o serviço vulnerável foi encontrado em mais de 87.000 dispositivos expostos, incluindo algumas cidades brasileiras como São Paulo, Rio de Janeiro, Belo Horizonte e Brasília, além de locais como Coreia do Sul, Hong Kong, Estados Unidos, Suécia, Finlândia e Letônia.
Segundo a empresa, quatro versões do sistema operacional estão afetadas:
- 4.9.7 – 5.30.40, modelo LG43UM7000PLA
- 5.5.0 – 04.50.51, modelo OLED55CXPUA
- 6.6.3-442 (kisscurl-kinglake) – 03.36.50, modelo OLED48C1PUB
- 7.3.1-43 (mullet-mebin) – 03.33.85, modelo OLED55A23LA
As vulnerabilidades foram identificadas com as seguintes descrições:
- CVE-2023-6317: Exploração de falha no sistema de gerenciamento de contas.
- CVE-2023-6318: Vulnerabilidade no método processAnalyticsReport.
- CVE-2023-6319: Problema identificado no método getAudioMetadata.
- CVE-2023-6320: Falha no endpoint setVlanStaticAddress.
A recomendação para evitar ataques é verificar regularmente atualizações de software de seus equipamentos, utilizar redes Wi-Fi seguras, revisar configurações de privacidade, instalar aplicativos apenas de fontes confiáveis, usar senhas fortes, bloquear fisicamente ou com senha a TV quando aplicável e estar atento a comportamentos suspeitos.
FIQUE POR DENTRO!
