Các lỗ hổng cho phép truy cập và kiểm soát trái phép ở các mức độ khác nhau đối với tùy thiết bị bị ảnh hưởng, bao gồm việc bỏ qua ủy quyền, leo thang đặc quyền và chèn lệnh. Các cuộc tấn công tiềm ẩn tồn tại ở tính năng tạo tài khoản tùy ý trên thiết bị bằng dịch vụ chạy trên cổng 3000/3001, có sẵn để kết nối điện thoại thông minh và sử dụng mã PIN.
Thống kê các thiết bị TV LG bị ảnh hưởng trên toàn thế giới
Bốn lỗ hổng được mô tả tóm tắt như sau:
- CVE-2023-6317: Kẻ tấn công có thể bỏ qua cơ chế ủy quyền trong phiên bản từ WebOS 4.9.7 - 5.30.40 chạy trên dòng TV 43UM7000PLA, WebOS 04.50.51 - 5.5.0 trên TV OLED55CXPUA, WebOS 0.36.50 - 6.3.3-442 trên OLED48C1PUB và WebOS 03.33.85 - 7.3.1-43 trên OLED48C1PUB, OLED55A23LA.
- CVE-2023-6318: Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền root và chiếm quyền kiểm soát hoàn toàn thiết bị
- CVE- 2023-6319: Lỗ hổng cho phép chèn lệnh vào hệ điều hành bằng cách thao túng thư viện chịu trách nhiệm hiển thị lời bài hát.
- CVE-2023-6320: Lỗ hổng cho phép kẻ tấn công chèn các lệnh đã xác thực bằng cách thao túng điểm cuối API, cho phép thực thi lệnh với tư cách là người dùng dbus, có quyền tương tự như người dùng root.
Bitdefender cho biết đã phát hiện lỗ hổng cuối năm ngoái và báo cho LG. Tuy vậy, phải đến cuối tháng 3/2024, hãng mới đưa ra bản cập nhật đầu tiên để khắc phục.
Mặc dù, TV LG sẽ có thông báo cho người dùng khi có bản cập nhật WebOS quan trọng nhưng người dùng có thể không để ý và bỏ qua thống báo này. Do đó, những người dùng đang sử dụng các thiết bị TV LG trong danh sách bị ảnh hưởng nên kiểm tra cập nhật bằng cách đi tới Cài đặt > Hỗ trợ > Cập nhật phần mềm của TV > Kiểm tra cập nhật. Tại đây người dùng hãy kiểm tra xem thiết bị của mình đã được cập nhật phiên bản mới nhất hay chưa hoặc có thể bật tính năng tự động cập nhật phiên bản WebOS mới nhất.
Tuy thiết bị TV có chứa ít thông tin quan trọng nhưng thông qua các thiết bị này có thể cung cấp cho kẻ tấn công một bàn đạp để tiếp cận các thiết bị khác nhạy cảm hơn được kết nối với cùng một mạng. Hơn nữa, TV thông minh thường có các ứng dụng yêu cầu tài khoản, như dịch vụ phát trực tuyến, mà kẻ tấn công có thể đánh cắp để chiếm quyền kiểm soát các tài khoản đó.
Để giảm thiểu rủi ro bị tin tặc lợi dụng thiết bị TV thông minh để tấn công mạng, người dùng có thể thực hiện các cách thức sau:
- Phân đoạn mạng: Cách ly TV thông minh trên một phân đoạn mạng riêng để hạn chế tương tác với các thiết bị khác.
- Giám sát thường xuyên: Theo dõi mọi hoạt động bất thường trên TV hoặc mạng mà TV được kết nối.
- Thường xuyên cập nhật phần mềm từ nhà cung cấp: Thực hiện theo các thông báo của LG để biết thông tin cập nhật về lỗ hổng bảo mật và áp dụng các bản vá khi được cung cấp.
Sự cố này như một lời nhắc nhở rõ ràng về những thách thức bảo mật ngày càng tăng trong bối cảnh các thiết bị Internet of Things (IoT) ngày càng phát triển. Khi nhiều thiết bị được kết nối hơn, khả năng vi phạm an toàn thông tin sẽ tăng lên. Các nhà sản xuất và người dùng phải ưu tiên bảo mật thông tin để phòng tránh trước sự truy cập trái phép của tội phạm mạng.
Quốc Trường
10:00 | 10/04/2024
10:00 | 10/04/2024
08:00 | 09/04/2024
10:00 | 26/04/2024
Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024