ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Bitdefender ค้นพบช่องโหว่ร้ายแรงบน webOS ของ LG TV คาดมีผลต่อผู้ใช้กว่า 9 หมื่นราย

Bitdefender ค้นพบช่องโหว่ร้ายแรงบน webOS ของ LG TV คาดมีผลต่อผู้ใช้กว่า 9 หมื่นราย
ภาพจาก : https://webostv.developer.lge.com/discover
เมื่อ :
|  ผู้เข้าชม : 2,377
เขียนโดย :
0 Bitdefender+%E0%B8%84%E0%B9%89%E0%B8%99%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+webOS+%E0%B8%82%E0%B8%AD%E0%B8%87+LG+TV+%E0%B8%84%E0%B8%B2%E0%B8%94%E0%B8%A1%E0%B8%B5%E0%B8%9C%E0%B8%A5%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+9+%E0%B8%AB%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%99%E0%B8%A3%E0%B8%B2%E0%B8%A2
A- A+
แชร์หน้าเว็บนี้ :

ในยุคสมัยนี้ ไม่ว่าผลิตภัณฑ์ไหนที่ใช้ในชีวิตประจำวันก็ดูเหมือนว่าจะมีแอปพลิเคชันเข้าไปเกี่ยวข้องเสียหมด ไม่ว่าจะเป็นอุปกรณ์สุดพื้นฐานอย่างโทรศัพท์มือถือ ไปจนถึงเครื่องใช้ในบ้านอย่างโทรทัศน์ หรือตู้เย็น แต่ด้วยการที่หลายสิ่งกลายเป็นรูปแบบที่เรียกว่า “Smart” ที่ถึงแม้จะอำนวยความสะดวกให้ผู้ใช้งานอย่างมากมาย แต่ก็นำมาซึ่งความเสี่ยงที่อาจจะติดไวรัส หรือมัลแวร์ได้ด้วย

จากข่าวของเว็บไซต์ Cybersecurity News ได้รายงานว่า ทาง Bitdefender ได้ค้นพบถึงช่องโหว่อันตรายบนระบบปฏิบัติการ webOS ของ Smart TV ยี่ห้อ LG ที่ทำให้ผู้ใช้งานมากกว่า 9 หมื่นราย ต้องตกอยู่ภายในความเสี่ยงที่จะถูกแฮกเกอร์ใช้โจมตีเข้าสู่ระบบของตัวโทรทัศน์ ซึ่งช่องโหว่ดังกล่าวเป็นปัญหามาจากระบบการจัดการสิทธิ์ในการเข้าถึงตัวไฟล์ และระบบยืนยันผู้ที่มีสิทธิ์เข้าถึงของตัวระบบเอง

บทความเกี่ยวกับ LG อื่นๆ

Bitdefender ค้นพบช่องโหว่ร้ายแรงบน webOS ของ LG TV คาดมีผลต่อผู้ใช้กว่า 9 หมื่นราย
ภาพจาก https://webostv.developer.lge.com/discover

โดยทางทีม Bitdefender ได้ทำการตรวจสอบจนพบช่องโหว่ของระบบบน Service ที่มีชื่อว่า “com.webos.service.networkinput" ซึ่งเป็นตัวรับ Network requests ต่าง ๆ ที่เข้ามาสู่ตัวระบบ โดยมีรายละเอียดของช่องโหว่ดังนี้

  • CVE-2023-6317: ผู้ไม่ประสงค์ดีจะใช้ช่องโหว่นี้ในการหลบเลี่ยงการตรวจสอบยืนยันตัวตน ซึ่งช่องโหว่นี้ปรากฏบน webOS ตั้งแต่รุ่นที่ 4 ถึง 7
  • CVE-2023-6318: ช่องโหว่นี้เป็นส่วนที่ช่วยเปิดโอกาสในการยกระดับการเข้าถึงส่วนการควบคุมระบบเพื่อทำการ Root ระบบ webOS เพื่อเปิดทางให้ทางแฮกเกอร์สามารถควบคุมตัวระบบได้อย่างเต็มรูปแบบ
  • CVE-2023-6319: ช่องโหว่นี้เปิดโอกาสให้ทางแฮกเกอร์สามารถใช้เทคนิคการโจมตีแบบ Command injection โดยอาศัยช่องโหว่ของส่วน Library ที่เก็บข้อมูลเนื้อเพลง
  • CVE-2023-6320: ช่องโหว่นี้ช่วยให้ทางแฮกเกอร์สามารถยิงข้อมูลยืนยันตัวตนปลอม ด้วยการใช้ประโยชน์จากช่องโหว่ของตัว Service: [com.webos.service.connectionmanager/tv/setVlanStaticAddress API endpoint.]

ซึ่งทางทีมงาน Bitdefender ได้แนะนำให้ผู้ที่ใช้งาน Smart TV จาก LG ทำการเปิด Auto-update เพื่อให้ตัวเครื่อง Smart TV ทำการอัปเดตระบบความปลอดภัยอย่างอัตโนมัติ รวมไปถึงให้แยกระบบเครือข่ายที่เชื่อมต่อกับตัว Smart TV ออกจากการใช้งานกับเครื่องมืออื่น ๆ เพื่อลดความเสี่ยงที่หลังแฮกเกอร์เข้าถึงตัว Smart TV แล้วจะใช้มันเป็นฐานเพื่อการแฮกเครื่องมืออื่นที่อยู่บนระบบเน็ตเวิร์กเดียวกัน

โดยทาง Bitdefender ได้ยืนยันว่า ทำการแจ้งทางบริษัท LG แล้ว และทาง LG กำลังเร่งพัฒนาระบบรักษาความปลอดเพื่ออุดรอยรั่วดังกล่าว


ที่มา : cybersecuritynews.com

0 Bitdefender+%E0%B8%84%E0%B9%89%E0%B8%99%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+webOS+%E0%B8%82%E0%B8%AD%E0%B8%87+LG+TV+%E0%B8%84%E0%B8%B2%E0%B8%94%E0%B8%A1%E0%B8%B5%E0%B8%9C%E0%B8%A5%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+9+%E0%B8%AB%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%99%E0%B8%A3%E0%B8%B2%E0%B8%A2
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น