Bitdefender veröffentlicht Details zur Root-Schwachstelle in LG WebOS v4 bis v7, die LG HDTVs und kommerzielle Displays betrifft

Bitdefender entdeckt Root-Schwachstelle in LG WebOS-basierten HDTVs und Monitoren für kommerzielle Beschilderung (Quelle: LG).

Bitdefender hat eine schwerwiegende Sicherheitslücke in LG WebOS v4 bis v7 entdeckt, die es Angreifern ermöglicht, Root-Zugriff auf LG HDTVs und kommerzielle Anzeigedisplays mit diesen Betriebssystemen zu erlangen. Es ist bekannt, dass mehr als 91.000 potenziell anfällige Bildschirme mit dem Internet verbunden sind.

David Chien (übersetzt von Alexander Pensler), Veröffentlicht am 10.04.2024 🇺🇸 🇫🇷 ...

Bitdefender hat eine schwerwiegende Sicherheitslücke in LG WebOS v4 bis v7 entdeckt, die Angreifern Root-Zugriff auf das Betriebssystem ermöglicht, das in LG HDTVs und kommerziellen Anzeigedisplays verwendet wird. Es ist bekannt, dass zumindest Modelle, die zwischen 2018 und 2022 auf den Markt kommen, mit den anfälligen Betriebssystemversionen ausgeliefert werden. Eine Suche ergab, dass mindestens 91.000 potenziell hackbare LG-Monitore mit dem Internet verbunden sind.

Hacks mit Root-Zugriff geben Angreifern den uneingeschränkten Zugriff auf das gehackte Gerät. Im Falle eines HDTV oder Monitors bietet ein solcher Hack vollen Zugriff auf installierte Anwendungen, angemeldete Konten und sogar angeschlossene Webkameras. Kreditkarteninformationen, Kontopasswörter und Livestreams aus privaten Wohn- und Schlafzimmern können von Angreifern mit Root-Zugriff nach außen gestreamt werden.

Der LG WebOS Hack nutzt zwei der vier größten Schwachstellen in WebOS v4 bis v7 aus: CVE-2023-6317 zur Umgehung der Passwortautorisierung, dann CVE-2023-6318 zur Erlangung von Root-Rechten, CVE-2023-6319 zur Injektion von OS-Befehlen oder CVE-2023-6320 zur Injektion von root-äquivalenten dbus-Benutzerbefehlen.

Bitdefender hat LG vor der Veröffentlichung der Details über die Sicherheitslücke informiert, so dass betroffene Monitore über eine aktualisierte WebOS-Version verfügen sollten, die das Problem behebt. Besorgte Leserinnen und Leser sollten sich direkt mit LG in Verbindung setzen, um zu erfahren, wie sie ihre Bildschirme aktualisieren können, oder die Bildschirme einfach vom Netz nehmen, da zum Hacken eine Internetverbindung erforderlich ist. Darüber hinaus sollten Nutzer, die eine LG Smart Cam angeschlossen haben, in Erwägung ziehen, die Kamera auszuschalten, bis ihr Fernseher gepatcht wurde.

Leserinnen und Leser, die ihre Familie und ihre persönlichen Daten wirklich nicht dem Risiko eines Hackerangriffs auf ihre Smart-TVs aussetzen wollen, sollten in Erwägung ziehen, ihre Geräte durch "stumme" HDTVs zu ersetzen.

Quelle(n)

Bitdefender Blogbeitrag

Verwandte Artikel

Microsoft ist eine potentielle Bedrohung für die Cybersicherheit (Quelle: DALL-E 3-generiertes Bild)

Ehemaliger Direktor für Cyber-Politik im Weißen Haus sieht Microsoft als nationales US-Sicherheitsrisiko 23.04.2024

Apple TV+ wurde am 1. November 2019 weltweit eingeführt und kostet 9,99 Euro pro Monat. (Quelle: Apple und Xbox)

Xbox-Besitzer dürfen sich 3 Monate gratis Apple TV+ abholen 20.04.2024

Tief blau sind die G7-Staaten, Ukraine und China. Keine Daten gibt es leider zu Russland. (Bild: imperva)

Jeder zweite Klick ein Bot: menschliche Aktivität im Internet fast in der Minderheit 19.04.2024

Der Sony Bravia 9 soll der bisher hellste Sony Smart TVs sein. (Bild: Sony)

Sony Bravia 9 startet als hellster Sony Smart TV aller Zeiten, neben Bravia 8 OLED und Bravia 7 QLED 17.04.2024

Mit dem Crystal UHD DU9000 bietet Samsung einen günstigeren 98 Zoll Smart TV an. (Bild: Samsung)

Samsung enthüllt günstigeren 98 Zoll Smart TV mit 120 Hz 4K-Panel und FreeSync Premium 16.04.2024

In der Windows-Version des Telegram Messengers klaffte eine Sicherheitslücke (Bild: generiert mit Dall-E 3).

Schwachstelle in Windows-App des Telegram Messengers ermöglichte Code-Ausführung nach Klick auf Video 15.04.2024

Das US-Verteidigungsministerium ordnet wegen der Gefahr von Cyber-Angriffen den Austausch von Batteriespeichersystemen aus China an (Foto: Camp Lejeune - Lance Cpl. Loriann Dauscher).

US-Verteidigungsministerium verbietet proaktiv chinesische Batteriespeichersysteme aufgrund potentieller Bedrohungen aus dem Ausland 15.04.2024

Die neu entdeckte Sicherheitslücke sorgt für Unruhe in der Linux-Community (Bild: generiert mit Dall-E 3).

Neue Sicherheitslücke im Linux-Kernel verschafft Angreifern Root-Rechte 12.04.2024

DuckDuckGo-Nutzer aus den USA können das neue Privacy Pro Paket abonnieren (Bild: DuckDuckGo).

DuckDuckGo kombiniert drei Privatsphäre-Funktionen in einem neuen kostenpflichtigen Angebot 12.04.2024

Xiaomi hat den Redmi Max 100 2025 in China vorgestellt. (Bild: Weibo)

Xiaomi stellt 100 Zoll riesigen Smart-TV Redmi Max 100 2025 mit bis zu 240 Hz und HyperOS zum kleinen Preis vor 11.04.2024

Hacker nutzen anfällige Facebook-Seiten, um Malware zu verbreiten (Bild: Midjourney).

Gefälschte Midjourney AI Facebook-Seite mit 1,2 Millionen Followern wegen Verbreitung von Malware gesperrt 11.04.2024

Ein transparentes Startmenü in Windows 10 (Quelle: Microsoft).

Microsoft Windows 10 ESU-Abonnements beginnen bei 61 US-Dollar pro Jahr 07.04.2024

Neues, smartes Türschloss bietet auch Venenscanner

S6 Max-H Dual-Camera: Dieses smarte Türschloss kann auch das Venenmuster scannen 03.04.2024

Massive Sicherheitslücke gefährdet mehrere Linux-Distributionen, vor allem solche, die schnell aktualisiert werden (Bild: generiert mit Dall-E 3)

Backdoor in XZ-Komprimierungstools in mehrere Linux-Distributionen eingeschleust 30.03.2024

Alarmierende Zahlen: Die Zahl der Pedelec-Unfälle steigt rasant an und immer mehr junge Menschen sind als Opfer betroffen.

Pedelecs: Unfälle mit E-Bikes verzehnfacht, immer mehr Opfer unter 45 27.03.2024

Die Globalen Themen von KDE erlauben es Skripten, Befehle als Root-Benutzer auszuführen, was ein potenzielles Sicherheitsrisiko für Benutzer der Linux-Desktopumgebung darstellt (Bild: KDE - bearbeitet).

Sicherheitslücke in KDE Plasma-Themes: Scripting-Funktion kann Root-Befehle ausführen, einschließlich des gefährlichsten Linux-Memes 27.03.2024

Datensicherheit betrifft uns alle. Viele persönliche Daten wie Fotos, Videos oder Dokumente sind ein kostbares Gut und oft unersetzlich.

Ratgeber "Alle Daten sicher": Tipps gegen Datendiebstahl und -verlust 25.03.2024

Xiaomi bringt mit der CW500 eine neue Outdoor-Überwachungskamera mit zwei Linsen auf den Markt. (Bild: Xiaomi)

Xiaomi: Neue Außen-Sicherheitskamera CW500 mit zwei unabhängig dreh- und neigbaren 4 MP Kameras 24.03.2024

Apples M1- und M2-Serie haben eine Schwachstelle namens

Apple M-Series Chips haben eine schwerwiegende Sicherheitslücke, deren Behebung zu Leistungseinbußen führt 22.03.2024

Loading Comments

Diesen Artikel kommentieren / Antworten

Engine Pro 2.0: Neues E-Bike ist kl...

Mit 3.200 Megapixeln: Riesige Digit...

Autor des Originals: David Chien - News Writer - 158 Artikel auf Notebookcheck veröffentlicht seit 2023

Ich habe bei Activision, UCLA, Anime Expo und anderen gearbeitet und gesehen, wie Technologie eingesetzt wird, um Leben zu retten, Spiele zu entwickeln und fantastische 3D VR/AR-Welten zu schaffen. Bei neuen Technologien gibt es immer etwas, das mir Spaß macht, und alle meine Freunde wenden sich stets an mich, um das Beste für ihre Bedürfnisse zu finden. Daher freue ich mich, meine Erfahrung bei Notebookcheck einzubringen.

Übersetzer: Alexander Pensler - News Writer - 247 Artikel auf Notebookcheck veröffentlicht seit 2023

Technik begleitet mich schon mein ganzes Leben, angefangen mit Nintendo-Konsolen, später kamen die ersten PC-Selbstbau-Erfahrungen hinzu, bis ich dann für lange Zeit im Apple-Lager verschwand. Doch seit ich Linux für mich entdeckt habe, benutze ich das freie Betriebssystem mit Begeisterung auf meinem Laptop und Workstation-PC. Seit 2022 arbeite ich als IT-Journalist u.a. für PC Games Hardware und bin mittlerweile als News-Redakteur mit Schwerpunkt Linux für Notebookcheck tätig.

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2024-04 > Bitdefender veröffentlicht Details zur Root-Schwachstelle in LG WebOS v4 bis v7, die LG HDTVs und kommerzielle Displays betrifft

Autor: David Chien, 10.04.2024 (Update: 10.04.2024)