Bitdefender, un leader mondial en cybersécurité, a révélé l’existence de quatre vulnérabilités critiques touchant les téléviseurs LG. Cette dévoilement met en danger plus de 90 000 utilisateurs. Ces failles, identifiées dans le système d’exploitation mobile propriétaire LG WebOS, ouvrent la porte à des attaques sophistiquées.
Exposition inattendue, téléviseurs LG connectés à internet
Malgré sa conception initiale comme un service de réseau local, Bitdefender a constaté que plus de 90 000 téléviseurs LG exposent WebOS à Internet. Cela augmentant par conséquent, le risque d’intrusions potentielles. Cette découverte souligne l’ampleur du problème et la nécessité d’une action immédiate.
Vulnérabilités critiques et conséquences majeures
Les vulnérabilités découvertes par Bitdefender permettent aux attaquants de contourner l’authentification et d’obtenir un accès root aux téléviseurs LG. Une fois compromis, ces appareils peuvent être utilisés pour injecter des logiciels malveillants, surveiller le trafic et compromettre la sécurité du réseau domestique de l’utilisateur.
Détails des vulnérabilités et versions affectées
- CVE-2023-6317 : permet à un attaquant de contourner l’authentification dans les versions 4 à 7 de WebOS. Il ajoute ainsi un utilisateur supplémentaire.
- CVE-2023-6318 : autorise les attaquants à élever leur accès pour obtenir le contrôle racine de l’appareil après avoir accédé au téléviseur.
- CVE-2023-6319 : facilite l’injection de commandes système en manipulant une bibliothèque chargée d’afficher les paroles de musique.
- CVE-2023-6320 : permet à un attaquant d’injecter des commandes authentifiées en manipulant le point de terminaison de l’API.
Versions de système d’exploitation vulnérables
- webOS 4.9.7 – 5.30.40 fonctionnant sur LG43UM7000PLA
- webOS 5.5.0 – 04.50.51 fonctionnant sur OLED55CXPUA
- webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 fonctionnant sur OLED48C1PUB
- webOS 7.3.1-43 (mullet-mebin) – 03.33.85 fonctionnant sur OLED55A23LA
Conseils de sécurité de Bitdefender
Pour protéger leurs appareils, Bitdefender recommande vivement aux utilisateurs de téléviseurs LG de mettre à jour leur système d’exploitation dès que possible. De plus, il est crucial de sécuriser également le routeur domestique pour éviter toute intrusion malveillante.
Appel à la vigilance des utilisateurs
Bob Botezatu, Directeur de la Recherche et du Reporting sur les Menaces chez Bitdefender, met en garde : « Assurez-vous d’utiliser la dernière version de WebOS sur votre téléviseur LG. Protégez également votre routeur domestique, car toute faille pourrait compromettre la sécurité de l’ensemble du réseau domestique. »
Engagement continu en matière de cybersécurité
En tant que pionnier dans la sécurisation des appareils IoT, Bitdefender poursuit ses efforts pour auditer et corriger les failles de sécurité dans les produits les plus populaires. Cette révélation s’inscrit dans le cadre d’un programme plus large visant à renforcer la sécurité des appareils connectés dans les foyers du monde entier.
Les vulnérabilités découvertes dans les téléviseurs LG mettent en évidence l’importance cruciale de la cybersécurité dans notre vie quotidienne. En prenant des mesures proactives pour mettre à jour les systèmes et sécuriser les réseaux domestiques, les utilisateurs peuvent contribuer à réduire les risques d’attaques malveillantes et protéger leur vie privée.
Article basé sur un communiqué de presse reçu par la rédaction.
- Partager l'article :