0
0
sarkarinaukrirojgar.com, Jakarta – Sebanyak 91.000 LG Smart TV rentan diretas dan diretas pihak ketiga. Itu karena smart TV LG memiliki kerentanan kritis yang ditemukan akhir tahun lalu.
Menurut Ars Technica, Minggu (04/13/2024), kerentanan ditemukan pada empat model smart TV LG yang memiliki lebih dari 88.000 unit di seluruh dunia.
Sebagian besar model smart TV LG yang terkena dampak kerentanan digunakan oleh konsumen di Korea Selatan, Hong Kong, Amerika Serikat, Swedia, dan Finlandia.
Berikut empat model TV LG yang rentan: LG43UM7000PLA menjalankan webOS 4.9.7-5.30.40 OLED55CXPUA menjalankan webOS 5.5.0-04.50.51 OLED48C1PUB menjalankan webOS 6.3.3-442 (lakkeSSED55)3. webOS 7.3.1-43 (mullet-mebin) – 03.33.85
Menurut perusahaan keamanan Bitdefender, yang menemukan kerentanan tersebut, peretas jahat dapat menggunakan kerentanan tersebut untuk mendapatkan akses ke perangkat dan mengeluarkan perintah yang dapat dijalankan pada sistem operasi.
Kerentanan ini mempengaruhi layanan internal yang memungkinkan pelanggan mengontrol TV dari ponsel mereka.
Hal ini memungkinkan penyerang melewati langkah autentikasi yang dirancang untuk memastikan bahwa hanya perangkat resmi yang dapat menggunakan fitur ini.
Peneliti Bitdefender mengatakan: “Kerentanan ini memungkinkan Anda mendapatkan akses dasar ke TV dengan melewati mekanisme otorisasi.”
“Meskipun layanan rentan ini hanya untuk akses LAN, Shodan, mesin pencari untuk perangkat yang terhubung ke Internet, mengidentifikasi lebih dari 91.000 perangkat yang mengekspos layanan ini di Internet,” kata peneliti Bitdefender.
Kerentanan utama yang dapat menyebabkan ancaman ini adalah layanan yang memungkinkan TV dikontrol menggunakan aplikasi smartphone LG ThinkQ ketika keduanya terhubung ke jaringan lokal yang sama.
Layanan harus meminta pengguna memasukkan PIN sebagai bukti otorisasi. Namun, beberapa bug memungkinkan seseorang melewati langkah verifikasi ini dan mendapatkan status pengguna yang memenuhi syarat. Kerentanan ini dikenal sebagai CVE-2023-6317.
Setelah penyerang mendapatkan kontrol akses ini, mereka dapat mengeksploitasi tiga kerentanan lainnya, termasuk: CVE-2023-6318, yang memungkinkan penyerang meningkatkan akses ke root. CVE-2023-6319 yang memungkinkan injeksi perintah OS dengan memanipulasi perpustakaan untuk menampilkan lirik. CVE-2023-6320, yang memungkinkan penyerang memasukkan perintah yang diautentikasi dengan memanipulasi antarmuka aplikasi.
LG juga meluncurkan pembaruan yang dapat diakses oleh pengguna keempat model TV di atas melalui menu Pengaturan.
