Они обнаружили критическую ошибку в популярных умных телевизорах. Хакеры входят в них через несколько минут | Vosveteit.sk

Эксперты по безопасности предупреждают о серьезной ошибке в операционной системе WebOS, Это управляет умными телевизорами LG.

Простая ошибка со смертельными последствиями

Уязвимость, выявленная с помощью SSD Secure Grosclosure, позволяет любому получить полный контроль над спорным устройством в той же локальной сети. Следует также отметить, что аналитики безопасности признают, что теоретически, Злоумышленник также может добраться до вашего телевизора из Интернета, если сеть или устройство были плохо установлены, Например, путем пересылки порта или UPNP, или если ваш маршрутизатор или другое устройство в сети скомпрометированы.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Кибер -эксперты также показали этот вывод на конкурсе TyphoonPwn, где они выиграли самую высокую награду в категории технологий LG. Полностью лихорадка заключается в том, что ошибка относительно простого разработчика стоит за всем, чьи последствия настолько серьезны, что обычный пользователь может оставаться полностью без контроля над своим телевизором.

Эта ошибка основана на поведении сервисной службы, интегрированной по телевизору. В тот момент, когда ключ USB подключен к Smart Television, система автоматически открывает порт связи с номером 18888. Этот порт был разработан для разрешения USB -файлов только в определенных папках, таких как V /TMP /USB. На практике, однако, оказалось, что система пути файла недостаточно контролируетПолем Таким образом, злоумышленник может легко опустить правила и загружать практически все с устройства без проверки или аутентификации.

LG Webos Hack, Источник: SSD Safe Раскрытие информации

Ваши настройки Smart TV, безусловно, недооценивают

Очень чувствительная цель – это база данных в каталоге/var/db/main/main, который содержит клавиши шифрования и данные, необходимые для безопасного спаривания устройств. После их злоупотребления кибербусы могут притворяться доверенным устройством и, таким образом, открыть дверь для самых высоких разрешений. Полученный уровень доступа более чем подходит для злоумышленника. Поскольку он может включить режим разработки, установить нежелательные приложения, организовать любые программы и обрабатывать систему почти без ограничений. В то же время аналитики отметили, что вся атака не является сложной, так как она может быть полностью автоматизирована и управляется через несколько минут.

Не упускайте из виду

Samsung показал малоизвестные настройки мобильных устройств, чтобы помочь вам продлить срок службы батареи. Конечно, вы настраиваете это!

Если телевизор «падает» в руки нападающего, последствия могут быть разными. Устройство может использоваться в качестве инструмента -spy, чтобы проникнуть в другие компьютеры и интеллектуальные устройства в одной и той же сети, либо его можно добавить в гигантские ботнеты. Существует также вероятность того, что будет постоянное помехи вредоносного ПО, что означает почти постоянную угрозу для всей домашней сети.

LG отреагировал довольно сразу же и подтвердил, что проблема была реальной. Компания выпустила бюллетень безопасности, помеченную SMR-Seven-2015 при доступе к обновленной прошивке, которая устраняет ошибкуПолем Пользователям рекомендуется установить такой ремонт как можно быстрее. Хотя еще не известные случаи его активного насилия, эксперты предупреждают, что Учитывая простоту атаки, массовое насилие может прийти очень быстро.

Миллионы устройств стали жертвами Insida VO1D -BotNet. — Источник: Unsplash (Erik McLean), Pixabay (Chihiro23), редактирование: vosveteit.sk

Умный телевизор находится на компьютерах

Поэтому несколько основных рекомендаций также применяются к владельцам устройств. Вы не откладываете обновления. Телевизионные телевидения должны отделиться от крупных компьютеров, в отдельную сеть, и пользователи должны быть осторожны при использовании иностранных устройств, таких как USB -клавиши. В то же время рекомендуется отключить дополнительные функции типа: режим разработчика или ссылка с мобильными приложениями, если вы их обычно не используете.

Уязвимость в WebOS доказывает, что интеллектуальные телевизоры больше не видны как обычные экраны. Это в основном упакованные компьютеры, которые могут служить удобной точкой входа для хакера в случае плохой безопасности. Следовательно, Treb также должен быть осторожным при включении внешнего хранилища и тому подобного.