Bitdefender, compañía que cuenta con su propio centro de ciberseguridad para el hogar inteligente, ha revelado recientemente importantes fallas de seguridad en el sistema operativo WebOS de los televisores LG.
Concretamente, las vulnerabilidades se encuentran en las versiones 4 a 7 de WebOS, y permitirían a un atacante obtener acceso total al televisor.
Entrando más en detalle en cada una de las vulnerabilidades, una de ellas permite a los atacantes eludir el mecanismo de autorización para añadir un usuario extra al sistema del televisor.
Otra permite que los atacantes, una vez ganado el acceso inicial, eleven sus privilegios a nivel de root y tomen control total del dispositivo.
Por otro lado, se descubrió una vulnerabilidad que permite la inyección de comandos del sistema operativo manipulando una biblioteca encargada de mostrar las letras de las canciones, mientras que la última permite la inyección de comandos autenticados manipulando el punto final de la API com.webos.service.connectionmanager/tv/setVlanStaticAddress.
Los códigos de estas vulnerabilidades son CVE-2023-6317, CVE-2023-6318, CVE-2023-6319 y CVE-2023-6320, y las versiones de WebOS afectadas son:
- webOS 4.9.7 - 5.30.40 en el modelo LG43UM7000PLA
- webOS 5.5.0 - 04.50.51 en el modelo OLED55CXPUA
- webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 en el modelo OLED48C1PUB
- webOS 7.3.1-43 (mullet-mebin) - 03.33.85 en el modelo OLED55A23LA
BitDefender notificó a LG sobre estas vulnerabilidades el 1 de noviembre de 2023, y tras una serie de confirmaciones, LG lanzó un parche el 22 de marzo de 2024.
Te recomendamos que compruebes si tu televisor LG corresponde a alguno de los modelos arriba mencionados revisando la etiqueta del aparato o en el menú "Acerca de la TV". Igualmente, ve a Ajustes > General > Acerca de la TV y elige la opción "Buscar actualizaciones" para asegurarte de que el parche se ha aplicado a tu televisor.
Aunque puedan parecer un incordio por aparecer en el momento más inoportuno, es muy importante instalar todas las actualizaciones para evitar vulnerabilidades como este grave fallo que afecta a las teles LG o esta nueva amenaza que pone en jaque a Smart TVs y reproductores.
Cómo enviar contenido del PC al televisor con Chromecast
- Ver Comentarios