Notebookcheck Logo

Bitdefender veröffentlicht Details zur Root-Schwachstelle in LG WebOS v4 bis v7, die LG HDTVs und kommerzielle Displays betrifft

Bitdefender entdeckt Root-Schwachstelle in LG WebOS-basierten HDTVs und Monitoren für kommerzielle Beschilderung (Quelle: LG).
Bitdefender entdeckt Root-Schwachstelle in LG WebOS-basierten HDTVs und Monitoren für kommerzielle Beschilderung (Quelle: LG).
Bitdefender hat eine schwerwiegende Sicherheitslücke in LG WebOS v4 bis v7 entdeckt, die es Angreifern ermöglicht, Root-Zugriff auf LG HDTVs und kommerzielle Anzeigedisplays mit diesen Betriebssystemen zu erlangen. Es ist bekannt, dass mehr als 91.000 potenziell anfällige Bildschirme mit dem Internet verbunden sind.
Home Theater Security Monitor Business

Bitdefender hat eine schwerwiegende Sicherheitslücke in LG WebOS v4 bis v7 entdeckt, die Angreifern Root-Zugriff auf das Betriebssystem ermöglicht, das in LG HDTVs und kommerziellen Anzeigedisplays verwendet wird. Es ist bekannt, dass zumindest Modelle, die zwischen 2018 und 2022 auf den Markt kommen, mit den anfälligen Betriebssystemversionen ausgeliefert werden. Eine Suche ergab, dass mindestens 91.000 potenziell hackbare LG-Monitore mit dem Internet verbunden sind.

Hacks mit Root-Zugriff geben Angreifern den uneingeschränkten Zugriff auf das gehackte Gerät. Im Falle eines HDTV oder Monitors bietet ein solcher Hack vollen Zugriff auf installierte Anwendungen, angemeldete Konten und sogar angeschlossene Webkameras. Kreditkarteninformationen, Kontopasswörter und Livestreams aus privaten Wohn- und Schlafzimmern können von Angreifern mit Root-Zugriff nach außen gestreamt werden.

Der LG WebOS Hack nutzt zwei der vier größten Schwachstellen in WebOS v4 bis v7 aus: CVE-2023-6317 zur Umgehung der Passwortautorisierung, dann CVE-2023-6318 zur Erlangung von Root-Rechten, CVE-2023-6319 zur Injektion von OS-Befehlen oder CVE-2023-6320 zur Injektion von root-äquivalenten dbus-Benutzerbefehlen.

Bitdefender hat LG vor der Veröffentlichung der Details über die Sicherheitslücke informiert, so dass betroffene Monitore über eine aktualisierte WebOS-Version verfügen sollten, die das Problem behebt. Besorgte Leserinnen und Leser sollten sich direkt mit LG in Verbindung setzen, um zu erfahren, wie sie ihre Bildschirme aktualisieren können, oder die Bildschirme einfach vom Netz nehmen, da zum Hacken eine Internetverbindung erforderlich ist. Darüber hinaus sollten Nutzer, die eine LG Smart Cam angeschlossen haben, in Erwägung ziehen, die Kamera auszuschalten, bis ihr Fernseher gepatcht wurde.

Leserinnen und Leser, die ihre Familie und ihre persönlichen Daten wirklich nicht dem Risiko eines Hackerangriffs auf ihre Smart-TVs aussetzen wollen, sollten in Erwägung ziehen, ihre Geräte durch "stumme" HDTVs zu ersetzen.

Verwandte Artikel

Elon Musk äußert Sicherheits- und Datenschutzbedenken gegenüber der KI-Funktion Windows Recall (Bild: Microsoft).
Elon Musk bezeichnet die Windows Recall KI-Funktion als "Black Mirror Episode" wegen Datenschutzbedenken 24.05.2024
Microsoft ist eine potentielle Bedrohung für die Cybersicherheit (Quelle: DALL-E 3-generiertes Bild)
Ehemaliger Direktor für Cyber-Politik im Weißen Haus sieht Microsoft als nationales US-Sicherheitsrisiko 23.04.2024
Apple TV+ wurde am 1. November 2019 weltweit eingeführt und kostet 9,99 Euro pro Monat. (Quelle: Apple und Xbox)
Xbox-Besitzer dürfen sich 3 Monate gratis Apple TV+ abholen 20.04.2024
Tief blau sind die G7-Staaten, Ukraine und China. Keine Daten gibt es leider zu Russland. (Bild: imperva)
Jeder zweite Klick ein Bot: menschliche Aktivität im Internet fast in der Minderheit 19.04.2024
Der Sony Bravia 9 soll der bisher hellste Sony Smart TVs sein. (Bild: Sony)
Sony Bravia 9 startet als hellster Sony Smart TV aller Zeiten, neben Bravia 8 OLED und Bravia 7 QLED 17.04.2024
Mit dem Crystal UHD DU9000 bietet Samsung einen günstigeren 98 Zoll Smart TV an. (Bild: Samsung)
Samsung enthüllt günstigeren 98 Zoll Smart TV mit 120 Hz 4K-Panel und FreeSync Premium 16.04.2024
In der Windows-Version des Telegram Messengers klaffte eine Sicherheitslücke (Bild: generiert mit Dall-E 3).
Schwachstelle in Windows-App des Telegram Messengers ermöglichte Code-Ausführung nach Klick auf Video 15.04.2024
Das US-Verteidigungsministerium ordnet wegen der Gefahr von Cyber-Angriffen den Austausch von Batteriespeichersystemen aus China an (Foto: Camp Lejeune - Lance Cpl. Loriann Dauscher).
US-Verteidigungsministerium verbietet proaktiv chinesische Batteriespeichersysteme aufgrund potentieller Bedrohungen aus dem Ausland 15.04.2024
Die neu entdeckte Sicherheitslücke sorgt für Unruhe in der Linux-Community (Bild: generiert mit Dall-E 3).
Neue Sicherheitslücke im Linux-Kernel verschafft Angreifern Root-Rechte 12.04.2024
DuckDuckGo-Nutzer aus den USA können das neue Privacy Pro Paket abonnieren (Bild: DuckDuckGo).
DuckDuckGo kombiniert drei Privatsphäre-Funktionen in einem neuen kostenpflichtigen Angebot 12.04.2024
Xiaomi hat den Redmi Max 100 2025 in China vorgestellt. (Bild: Weibo)
Xiaomi stellt 100 Zoll riesigen Smart-TV Redmi Max 100 2025 mit bis zu 240 Hz und HyperOS zum kleinen Preis vor 11.04.2024
Hacker nutzen anfällige Facebook-Seiten, um Malware zu verbreiten (Bild: Midjourney).
Gefälschte Midjourney AI Facebook-Seite mit 1,2 Millionen Followern wegen Verbreitung von Malware gesperrt 11.04.2024
Ein transparentes Startmenü in Windows 10 (Quelle: Microsoft).
Microsoft Windows 10 ESU-Abonnements beginnen bei 61 US-Dollar pro Jahr 07.04.2024
Neues, smartes Türschloss bietet auch Venenscanner
S6 Max-H Dual-Camera: Dieses smarte Türschloss kann auch das Venenmuster scannen 03.04.2024
Massive Sicherheitslücke gefährdet mehrere Linux-Distributionen, vor allem solche, die schnell aktualisiert werden (Bild: generiert mit Dall-E 3)
Backdoor in XZ-Komprimierungstools in mehrere Linux-Distributionen eingeschleust 30.03.2024
Alarmierende Zahlen: Die Zahl der Pedelec-Unfälle steigt rasant an und immer mehr junge Menschen sind als Opfer betroffen.
Pedelecs: Unfälle mit E-Bikes verzehnfacht, immer mehr Opfer unter 45 27.03.2024
Die Globalen Themen von KDE erlauben es Skripten, Befehle als Root-Benutzer auszuführen, was ein potenzielles Sicherheitsrisiko für Benutzer der Linux-Desktopumgebung darstellt (Bild: KDE - bearbeitet).
Sicherheitslücke in KDE Plasma-Themes: Scripting-Funktion kann Root-Befehle ausführen, einschließlich des gefährlichsten Linux-Memes 27.03.2024
Datensicherheit betrifft uns alle. Viele persönliche Daten wie Fotos, Videos oder Dokumente sind ein kostbares Gut und oft unersetzlich.
Ratgeber "Alle Daten sicher": Tipps gegen Datendiebstahl und -verlust 25.03.2024
Xiaomi bringt mit der CW500 eine neue Outdoor-Überwachungskamera mit zwei Linsen auf den Markt. (Bild: Xiaomi)
Xiaomi: Neue Außen-Sicherheitskamera CW500 mit zwei unabhängig dreh- und neigbaren 4 MP Kameras 24.03.2024
Apples M1- und M2-Serie haben eine Schwachstelle namens "GoFetch" (Bild: Apple).
Apple M-Series Chips haben eine schwerwiegende Sicherheitslücke, deren Behebung zu Leistungseinbußen führt 22.03.2024
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2024-04 > Bitdefender veröffentlicht Details zur Root-Schwachstelle in LG WebOS v4 bis v7, die LG HDTVs und kommerzielle Displays betrifft
Autor: David Chien, 10.04.2024 (Update: 10.04.2024)