Buzz
Trong thời đại số, việc các thiết bị thông minh trong nhà được kết nối mạng ngày càng phổ biến, nhưng điều này cũng đồng nghĩa với nguy cơ cao về các cuộc tấn công mạng. Gần đây, nhóm nghiên cứu bảo mật của Bitdefender đã phát hiện ra bốn lỗ hổng bảo mật nghiêm trọng trong hệ điều hành WebOS của LG, đe dọa an toàn của hàng chục nghìn người dùng TV thông minh LG trên toàn thế giới.
Bitdefender đã phát hiện ra bốn lỗ hổng bảo mật nghiêm trọng trong hệ điều hành WebOS của LGCác lỗ hổng này được đánh giá là rất nghiêm trọng, có thể cho phép tin tặc thực hiện nhiều hành động từ việc bỏ qua cơ chế phân quyền, tự do cài đặt các quyền TV cho đến chèn và thực thi lệnh tùy ý trên TV. Điều này không chỉ tiết lộ thông tin cá nhân của người dùng mà còn có thể biến TV thành một phần của botnet để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) hoặc thậm chí là khai thác tiền ảo.
Theo báo cáo từ Bitdefender, hai cổng dịch vụ 3000 và 3001 được sử dụng để kết nối với TV thông qua mã PIN, là điểm yếu chính bị lợi dụng. Tin tặc có thể sử dụng cổng này để truy cập vào hệ thống và tạo tài khoản mới mà không cần sự cho phép của người dùng.
Các mã lỗi bao gồm CVE-2023-6317, CVE-2023-6318, CVE-2023-6319 và CVE-2023-6320, mỗi mã tương ứng với một loại tấn công khác nhau, từ bỏ qua cơ chế phân quyền đến thực thi lệnh với quyền root. Điều này làm tăng nguy cơ bảo mật khi một kẻ tấn công chỉ cần khai thác một trong các lỗ hổng này là có thể kiểm soát hoàn toàn TV.
Lỗ hổng này ảnh hưởng đến nhiều phiên bản của WebOS từ 4.9.7 đến 7.3.1, trên nhiều mẫu TV khác nhau của thương hiệu LG, bao gồm cả các mẫu TV LED đơn giản đến các mẫu OLED cao cấp. Điều này cho thấy rằng vấn đề bảo mật này có phạm vi ảnh hưởng rộng, làm tăng nguy cơ cho một lượng lớn người dùng.
Lỗ hổng này ảnh hưởng đến nhiều phiên bản của WebOS từ 4.9.7 đến 7.3.1, trên nhiều mẫu TV khác nhau của thương hiệu LGBitdefender phát hiện ra lỗ hổng này vào cuối năm ngoái và đã thông báo cho LG. Tuy nhiên, mất một khoảng thời gian từ khi phát hiện cho đến khi LG phát hành bản cập nhật đầu tiên vào cuối tháng 3 để khắc phục các lỗ hổng. Người dùng TV LG được khuyến cáo nên kiểm tra và cập nhật phần mềm TV của họ thường xuyên qua mục Cài đặt > Hỗ trợ > Cập nhật phần mềm > Kiểm tra cập nhật để đảm bảo an toàn.
Mặc dù vấn đề bảo mật trên TV không được coi là nghiêm trọng giống như trên máy tính hay điện thoại thông minh, nhưng sự gia tăng của các thiết bị thông minh trong gia đình cũng tạo điều kiện cho các kẻ xấu lợi dụng làm điểm tấn công vào các thiết bị khác kết nối cùng mạng. Điều này đặt ra một mối đe dọa tiềm tàng không chỉ đối với người dùng mà còn đối với an ninh mạng toàn cầu.
Người sử dụng TV LG nên thường xuyên kiểm tra và cập nhật phần mềm TV của họ thông qua phần Cài đặt.Với việc các lỗ hổng này đã được tiết lộ, người dùng cần phải cẩn trọng và tích cực cập nhật các phiên bản phần mềm mới nhất để bảo vệ bản thân khỏi các nguy cơ bảo mật. Trong khi LG và các nhà sản xuất khác tiếp tục cải thiện tính bảo mật của sản phẩm, người dùng cần trang bị kiến thức và các biện pháp bảo vệ cần thiết để đối phó với các mối đe dọa ngày càng tinh vi này.
Xem thêm:- Apple cảnh báo người dùng iPhone toàn cầu về các cuộc tấn công mã độc
- Bài viết từ chuyên mục Khám phá
Hãy tham khảo ngay những mẫu TV thông minh đang được giảm giá trên trang web của chúng tôi để nhận những phần quà và ưu đãi hấp dẫn ngay hôm nay:
