Bitdefender подробно рассказал о серьезной уязвимости в операционной системе LG WebOS версий с 4 по 7, которая позволяет хакерам получить root-доступ к устройствам, использующим эту ОС, таким как телевизоры LG HDTV и коммерческие мониторы для вывесок. Известно, что уязвимые версии операционной системы были использованы на устройствах, выпущенных с 2018 по 2022 годы. Один поиск показывает, что как минимум 91 000 уязвимых дисплеев LG, подключенных к Интернету, могли быть скомпрометированы.
Взлом с root-доступом предоставляет хакерам полный контроль над устройством. В случае телевизоров или мониторов это означает доступ к установленным приложениям, аккаунтам пользователей и даже подключенным веб-камерам. Хакеры могут получить доступ к конфиденциальной информации, такой как данные кредитных карт, пароли и даже прямые трансляции с веб-камер.
Взлом LG WebOS использует несколько уязвимостей, включая обход аутентификации по паролю и получение root-прав. Bitdefender уведомил LG об этих уязвимостях до их публикации, и предполагается, что обновления для устранения проблемы уже выпущены. Пользователям рекомендуется обратиться к LG для получения информации о том, как обновить свои устройства, или просто временно отключить их от Интернета, чтобы предотвратить возможные атаки. Также стоит рассмотреть отключение веб-камер LG Smart Cam до устранения уязвимости.