Theo đó, bốn lỗ hổng được công bố gồm: Lỗ hổng CVE-2023-6317 cho phép hacker bỏ qua cơ chế phân quyền của TV và thêm người dùng mà không cần sự đồng ý; Lỗ hổng CVE-2023-6319 sẽ giành quyền truy cập robot sau khi thực hiện CVE-2023-6317; Lỗ hổng CVE-2023-6319 chèn lệnh vào hệ điều hành và thực thi lệnh tùy ý; Cuối cùng là lỗ hổng CVE-2023-6320 cho phép kẻ tấn công khai thác API để thực thi lệnh với quyền như robot.
Những lỗ hổng này sẽ ảnh hưởng đến nhiều phiên bản WebOS hiện đang chạy trên các dòng TV khác nhau của hãng này gồm OLED55CXPUA, 43UM7000PLA, OLED55A23LA và OLED48C1PUB.
Được biết, hacker có thể tạo tài khoản tùy ý trên thiết bị bằng dịch vụ chạy trên cổng 3000/3001 đang được dùng để kết nối điện thoại thông minh bằng mã PIN. Hiện tại, đã phát hiện khoảng 91.000 thiết bị LG dính lỗ hổng thông qua thử nghiệm các lần quét Internet với công cụ quét bảo mật Shodan Report.
Những lỗ hổng mới được phát hiện này như một phần trong nghiên cứu về an ninh mạng của các thiết bị IoT phổ biến. Bitdefender chỉ ra rằng hacker có thể bypass các cơ chế xác thực và tạo tài khoản người dùng mới với đặc quyền cao hơn. LG hiện chưa đưa ra bình luận về vấn đề này.
Trước đó, Bitdefender chia sẻ rằng đã phát hiện lỗ hổng và thông báo cho LG. Tuy nhiên, phải đến cuối tháng 3, hãng này mới ra bản cập nhật đầu tiên để khắc phục tình trạng này.
Trên thực tế, vấn đề bảo mật trên TV không lớn và có tính chất nghiêm trọng như máy tính hay smartphone. Bởi vậy, hacker có thể lợi dụng đó làm điểm tấn công thiết bi khác nếu có kết nối cùng một mạng. Đồng thời, smart TV thường sẽ kết nối với các tài khoản trực tuyến nên kẻ tấn công có thể dễ dàng đánh cắp nhũng tài khoản này. Đặc biệt, TV có thể được sử dụng để làm botnet – mạng máy tính ma cho phương thức tấn công từ chối dịch vụ DdoS hoặc bị âm thầm cài đặt phần mềm đào tiền số.
Tháng 3 vừa qua, LG đã phát hành các bản vá để khắc phục những lỗ hổng trên. Người sử dụng TV LG nên cập nhật ngay TV của mình lên phiên bản phần mềm mới nhất nhằm giảm thiểu tối đa rủi ro. Theo đó, người dùng có thể vào Cài đặt > Hỗ trợ > Cập nhật phần mềm > Kiểm tra cập nhật.
Hiện nay, Hàn Quốc đang là quốc gia dẫn đầu danh sách về số lượng thiết bị có nguy cơ bị tấn công với 91.938 thiết bị. Tiếp đến là Hồng Kông ở vị trí thứ hai, Hoa Kỳ xếp thứ ba trong danh sách.
