Vulnérabilités dans les téléviseurs LG, des milliers d’utilisateurs exposés au risque

Bitdefender, un leader mondial en cybersécurité, a révélé l’existence de quatre vulnérabilités critiques touchant les téléviseurs LG. Cette dévoilement met en danger plus de 90 000 utilisateurs. Ces failles, identifiées dans le système d’exploitation mobile propriétaire LG WebOS, ouvrent la porte à des attaques sophistiquées.

Exposition inattendue, téléviseurs LG connectés à internet

Malgré sa conception initiale comme un service de réseau local, Bitdefender a constaté que plus de 90 000 téléviseurs LG exposent WebOS à Internet. Cela augmentant par conséquent, le risque d’intrusions potentielles. Cette découverte souligne l’ampleur du problème et la nécessité d’une action immédiate.

Les vulnérabilités majeures dans les téléviseurs LG

Vulnérabilités critiques et conséquences majeures

Les vulnérabilités découvertes par Bitdefender permettent aux attaquants de contourner l’authentification et d’obtenir un accès root aux téléviseurs LG. Une fois compromis, ces appareils peuvent être utilisés pour injecter des logiciels malveillants, surveiller le trafic et compromettre la sécurité du réseau domestique de l’utilisateur.

Détails des vulnérabilités et versions affectées

  • CVE-2023-6317 : permet à un attaquant de contourner l’authentification dans les versions 4 à 7 de WebOS. Il ajoute ainsi un utilisateur supplémentaire.
  • CVE-2023-6318 : autorise les attaquants à élever leur accès pour obtenir le contrôle racine de l’appareil après avoir accédé au téléviseur.
  • CVE-2023-6319 : facilite l’injection de commandes système en manipulant une bibliothèque chargée d’afficher les paroles de musique.
  • CVE-2023-6320 : permet à un attaquant d’injecter des commandes authentifiées en manipulant le point de terminaison de l’API.
Les vulnérabilités majeures dans les téléviseurs LG

Versions de système d’exploitation vulnérables

  • webOS 4.9.7 – 5.30.40 fonctionnant sur LG43UM7000PLA
  • webOS 5.5.0 – 04.50.51 fonctionnant sur OLED55CXPUA
  • webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 fonctionnant sur OLED48C1PUB
  • webOS 7.3.1-43 (mullet-mebin) – 03.33.85 fonctionnant sur OLED55A23LA

Conseils de sécurité de Bitdefender

Pour protéger leurs appareils, Bitdefender recommande vivement aux utilisateurs de téléviseurs LG de mettre à jour leur système d’exploitation dès que possible. De plus, il est crucial de sécuriser également le routeur domestique pour éviter toute intrusion malveillante.

Appel à la vigilance des utilisateurs

Bob Botezatu, Directeur de la Recherche et du Reporting sur les Menaces chez Bitdefender, met en garde : « Assurez-vous d’utiliser la dernière version de WebOS sur votre téléviseur LG. Protégez également votre routeur domestique, car toute faille pourrait compromettre la sécurité de l’ensemble du réseau domestique. »

Les vulnérabilités majeures dans les téléviseurs LG

Engagement continu en matière de cybersécurité

En tant que pionnier dans la sécurisation des appareils IoT, Bitdefender poursuit ses efforts pour auditer et corriger les failles de sécurité dans les produits les plus populaires. Cette révélation s’inscrit dans le cadre d’un programme plus large visant à renforcer la sécurité des appareils connectés dans les foyers du monde entier.

double exposure of hand showing Internet of things (IoT) word diagram as concept

Les vulnérabilités découvertes dans les téléviseurs LG mettent en évidence l’importance cruciale de la cybersécurité dans notre vie quotidienne. En prenant des mesures proactives pour mettre à jour les systèmes et sécuriser les réseaux domestiques, les utilisateurs peuvent contribuer à réduire les risques d’attaques malveillantes et protéger leur vie privée.

Article basé sur un reçu par la rédaction.

Restez à la pointe de l’information avec LEBIGDATA.FR !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *