petbody.us, Batavia – Hingga 91.000 LG Smart TV rentan diretas dan diretas pihak lain. Kasus LG Smart TV memiliki kerentanan kritis yang ditemukan akhir tahun lalu.
Ars Technica, Minggu (13/4/2024), kerentanan tersebut ditemukan pada empat model TV LG yang berjumlah lebih dari 88.000 unit di seluruh dunia.
Sebagian besar model smart TV LG yang memiliki kerentanan digunakan oleh pengguna di Korea Selatan, Hong Kong, AS, Swedia, dan Finlandia.
Berikut empat model TV LG yang memiliki kerentanan: LG43UM7000PLA dengan webOS 4.9.7 – 5.30.40 OLED55CXPUA dengan webOS 5.5.0 – 04.50.51 OLED48C1PUB dengan webOS 6.3.3-442 (kisscurl3) -.-03. OLED55A23LA dengan webOS 7.3.1-43 (Mullus-mebin) – 03.33.85
Menurut perusahaan keamanan Bitdefender, yang menemukan kerentanan tersebut, peretas jahat dapat menggunakan kerentanan tersebut untuk mendapatkan akses ke mesin dan memberikan perintah yang dapat dijalankan pada sistem operasi.
Kerentanan ini berdampak pada layanan internal yang memungkinkan pelanggan mengontrol TV menggunakan ponselnya.
Hal ini memungkinkan penyerang untuk melewati langkah-langkah otentikasi dengan memastikan bahwa hanya teknologi yang diautentikasi yang dapat menggunakan kemampuan ini.
Peneliti Bitdefender mengatakan: “Kerentanan ini memungkinkan Anda mendapatkan akses root ke TV Anda, setelah melewati mekanisme otorisasi.”
“Meskipun layanan rentan ini hanya ditujukan untuk akses LAN, Shodan, mesin pencari Internet, mengungkap lebih dari 91.000 perangkat yang mengekspos layanan Internet ini,” kata peneliti dari Bitdefender.
Kerentanan utama yang memungkinkan ancaman ini terjadi adalah pada layanan yang memungkinkan TV menggunakan aplikasi smartphone ThinkQ LG ketika keduanya terhubung ke jaringan lokal yang sama.
Layanan harus meminta pengguna memasukkan kode PIN untuk otorisasi. Namun, beberapa bug memungkinkan seseorang melewati langkah verifikasi dan memperoleh status pengguna yang memenuhi syarat. Kerentanan ini dikenal sebagai CVE-2023-6317.
Ketika penyerang mendapatkan kontrol akses ini, mereka dapat membuat tiga kerentanan lainnya, termasuk: CVE-2023-6318 yang memungkinkan penyerang meningkatkan akses root mereka. CVE-2023-6319, yang memungkinkan memasukkan perintah sistem operasi dengan memanipulasi perpustakaan untuk menampilkan lirik musik. CVE-2023-6320, yang memungkinkan penyerang memasukkan perintah otentikasi dari perangkat eksploitasi.
LG juga meluncurkan pembaruan yang dapat diakses oleh pengguna empat model TV sebelumnya melalui menu Pengaturan.