ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่บน WebOS ใน TV ของ LG ร้ายแรงระดับแฮกเกอร์สามารถใช้เพื่อเข้ายึดครอง ควบคุมเครื่องได้

พบช่องโหว่บน WebOS ใน TV ของ LG ร้ายแรงระดับแฮกเกอร์สามารถใช้เพื่อเข้ายึดครอง ควบคุมเครื่องได้
ภาพจาก : https://wallpapers.com/lg-tv-logo
เมื่อ :
|  ผู้เข้าชม : 366
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+WebOS+%E0%B9%83%E0%B8%99+TV+%E0%B8%82%E0%B8%AD%E0%B8%87+LG+%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B8%84%E0%B8%A3%E0%B8%AD%E0%B8%87+%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

โทรทัศน์ในยุคใหม่ หรือที่เรียกว่า Smart TV นั้นไม่ได้เป็นเพียง TV แบบเปิดแล้วใช้รับสัญญาณได้อย่างเดียวอีกต่อไปแล้ว แต่เป็น TV ที่มีการนำเอาระบบปฏิบัติการ หรือ OS ในแบบต่าง ๆ เข้ามาใช้ในการจัดการให้ทำงานได้หลากหลาย แต่ด้วยการที่มีระบบ OS อยู่บนเครื่อง ก็เป็นอีกช่องทางหนึ่งให้แฮกเกอร์สามารถใช้งานในการเข้าควบคุมเครื่องได้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่บน WebOS ซึ่งเป็นระบบปฏิบัติการที่ถูกพัฒนาขึ้นโดย LG บริษัทยักษ์ใหญ่ด้านเครื่องใช้ไฟฟ้าจากประเทศเกาหลีใต้ โดย OS ตัวนี้นั้นจะถูกใช้งานบนโทรทัศน์ประเภท Smart TV ของทางแบรนด์ ซึ่งช่องโหว่ดังกล่าวพบว่าส่งผลต่อโทรทัศน์รุ่น LG WebOS 43UT8050 โดยตัวช่องโหว่นั้นเปิดโอกาสให้แฮกเกอร์ที่อยู่บนระบบเครือข่ายท้องถิ่น (Local Network) สามารถเข้าถึงสิทธิ์การควบคุมเครื่องในระดับสูงสุด หรือ Root ได้ ส่งผลให้แฮกเกอร์สามารถที่จะทำการติดตั้งมัลแวร์เพื่อเข้าควบคุมเครื่องได้อย่างเสร็จสรรพในท้ายที่สุด

บทความเกี่ยวกับ LG อื่นๆ

พบช่องโหว่บน WebOS ใน TV ของ LG ร้ายแรงระดับแฮกเกอร์สามารถใช้เพื่อเข้ายึดครอง ควบคุมเครื่องได้
ภาพจาก : https://cybersecuritynews.com/lg-webos-tv-vulnerability/

ซึ่งในเชิงรายละเอียดนั้น ช่องโหว่เกิดจากความบกพร่องในการทำงานของฟังก์ชัน browser-service ซึ่งตัวฟังก์ชันดังกล่าวจะถูกเปิดใช้งานถ้ามีผู้เสียบไดร์ฟ USB ลงบน TV แล้วทำงานผ่านพอร์ต 18888 นำไปสู่การเข้าถึงการใช้งาน API Enpoint ที่มีชื่อว่า /getFile ส่งผลให้แฮกเกอร์สามารถสั่งงานให้ตัว TV สามารถดาวน์โหลดไฟล์จากโฟลเดอร์ที่ถูกกำหนดไว้ได้ ซึ่งช่องโหว่ดังกล่าวนั้น ทางทีมวิจัยจาก SSD-Disclosure บริษัทผู้เชี่ยวชาญด้านการวิจัยช่องโหว่ด้านความปลอดภัยได้กล่าวว่า ช่องโหว่ดังกล่าวเกิดขึ้นมาจากความผิดพลาดในการยืนยันความถูกต้องของข้อมูลขาเข้า (Input Validation) ในส่วนของพารามิเตอร์ path ทำให้แฮกเกอร์สามารถทำการเปลี่ยนจุดระบุตำแหน่งของไฟล์ หรือ Path Traversal ส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลไฟล์ระบบ (Filesystem) ที่สำคัญบน TV เช่น ไฟล์ที่อยู่ในโฟลเดอร์ /var/db/main/ ซึ่งเป็นไฟล์กุญแจยืนยันตัวตน (Authentication Key) สำหรับเครื่อง (Client) ที่เชื่อมต่อกับ TV ผ่าน Service ที่มีชื่อว่า secondscreen.gateway ได้

หลังจากที่แฮกเกอร์ทำการดาวน์โหลดไฟล์กุญแจดังกล่าวผ่านทางการใช้งานช่องโหว่เป็นที่เรียบร้อยแล้ว แฮกเกอร์ก็จะใช้ไฟล์กุญแจดังกล่าวยืนยันตัวตนเพื่อเข้าสู่ระบบผ่านทาง Service ชื่อว่า Secondscreen ซึ่งนอกจากจะเข้าสู่จุดการควบคุมระบบได้แล้ว แฮกเกอร์ยังจะได้สิทธิ์ในระดับ Root ทำให้สามารถทำได้ทุกอย่างได้อีกด้วย นำไปสู่การติดตั้งมัลแวร์เพื่อการขโมยข้อมูล หรือ ควบคุมเครื่องจากระยะไกล หรือแม้แต่การใช้งาน TV เพื่อเป็น Bot ในการระดมยิงระบบผ่านการสั่งการทางมัลแวร์ได้อีกด้วย

แต่สำหรับผู้ใช้งานโทรทัศน์ LG WebOS 43UT8050 ก็ไม่ต้องกังวลใจแต่อย่างใด เนื่องจากหลังจากที่ทาง LG ได้รับการแจ้งเตือน ทาง LG ก็ได้ทำการออกอัปเดตเพื่ออุดช่องโหว่ดังกล่าวออกมาอย่างรวดเร็ว พร้อมทั้งแจ้งเตือนให้ผู้ที่ใช้งาน TV รุ่นดังกล่าวทำการติดตั้งอัปเดตในทันที เพื่อลดความเสี่ยงที่จะกลายเป็นผู้ประสบภัยจากการถูกแฮกด้วยวิธีการดังกล่าว


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+WebOS+%E0%B9%83%E0%B8%99+TV+%E0%B8%82%E0%B8%AD%E0%B8%87+LG+%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B8%84%E0%B8%A3%E0%B8%AD%E0%B8%87+%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น