Schwachstellen machen LG-TVs angreifbar
Im Betriebssystem WebOS einiger TVs von LG klaffen Sicherheitslücken. Durch sie könnte ein Hacker mit Administratorrechten nicht nur auf den smarten Fernseher selbst, sondern auch auf weitere Geräte im Netzwerk zugreifen. LG behebt die Schwachstelle mit einem Sicherheits-Update.
Wer einen Fernseher von LG besitzt, sollte dessen Software auf den neuesten Stand bringen. Denn in älteren Softwareversionen einiger Modelle klaffen Sicherheitslücken. Dies teilt der Cybersecurity-Anbieter Bitdefender mit, dessen Sicherheitsforscher die Schwachstellen im Betriebssystem WebOS entdeckten. Vier Sicherheitslücken seien es an der Zahl, heisst es in der von Bitdefender veröffentlichten Analyse.
Bösartige Hacker könnten durch Ausnutzen dieser Schwachstellen im Betriebssystem ein zusätzliches Nutzerprofil anlegen, diesem dann Administratorrechte (Root-Zugriff) erteilen sowie Systemkommandos ausführen. Auf diese Weise könnten sie nicht nur das TV-Gerät selbst manipulieren, sondern sich auch im Netzwerk, in dem sich das Gerät befindet, ausbreiten und weitere Geräte angreifen.
Zehntausende Geräte betroffen
Die Liste der betroffenen WebOS-Versionen und gefährdeten LG-TVs scheint zunächst kurz.
-
WebOS 4.9.7 – 5.30.40 auf dem Gerät LG43UM7000PLA
-
WebOS 5.5.0 - 04.50.51 auf dem Gerät OLED55CXPUA
-
WebOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 auf dem Gerät OLED48C1PUB
-
WebOS 7.3.1-43 (mullet-mebin) - 03.33.85 auf dem GerätOLED55A23LA
Zudem, merkt Bitdefender an, sei WebOS eigentlich als Dienst für lokale Netzwerke ausgelegt. Das Unternehmen fand jedoch mit einem IP-Scanner über 91'000 Geräte, die aus dem Internet erreichbar sind. Bei einer konservativen Schätzung gehe man daher von einer Summe von betroffenen Geräten im fast sechsstelligen Bereich aus, schreibt Bitdefender.
LG reagierte bereits im März 2024. Das Unternehmen veröffentlichte Sicherheits-Updates für die betroffenen WebOS-Versionen.
Was die Schweizer IT-Bedrohungslandschaft aktuell prägt, erfahren Sie jeweils im monatlichen Bedrohungsradar von SwissCybersecurity.net . Hier geht’s zur Ausgabe für März 2024.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
International Photo Festival Olten sucht die besten Foto-Talente der Schweiz
Dell erweitert seine Inspiron-Serie
Motorola lanciert Neuauflage seiner Edge-Smartphones
Update: Apple muss in der EU auch iPadOS öffnen
Logitech wächst wieder - aber noch nicht genug
Loewe fertigt eigene OLED-Display-Module
Update: CKW schliesst die Umrüstung auf smarte Stromzähler ab
Diese Anforderungen müssen Pro-AV-Lösungen für Loeb erfüllen
Schweizer Haushaltsgerätebranche stabilisiert sich
