Sicherheits-Patch verfügbar

Schwachstellen machen LG-TVs angreifbar

Uhr
von René Jaun und tme

Im Betriebssystem WebOS einiger TVs von LG klaffen Sicherheitslücken. Durch sie könnte ein Hacker mit Administratorrechten nicht nur auf den smarten Fernseher selbst, sondern auch auf weitere Geräte im Netzwerk zugreifen. LG behebt die Schwachstelle mit einem Sicherheits-Update.

(Source: LG)
(Source: LG)

Wer einen Fernseher von LG besitzt, sollte dessen Software auf den neuesten Stand bringen. Denn in älteren Softwareversionen einiger Modelle klaffen Sicherheitslücken. Dies teilt der Cybersecurity-Anbieter Bitdefender mit, dessen Sicherheitsforscher die Schwachstellen im Betriebssystem WebOS entdeckten. Vier Sicherheitslücken seien es an der Zahl, heisst es in der von Bitdefender veröffentlichten Analyse.

Bösartige Hacker könnten durch Ausnutzen dieser Schwachstellen im Betriebssystem ein zusätzliches Nutzerprofil anlegen, diesem dann Administratorrechte (Root-Zugriff) erteilen sowie Systemkommandos ausführen. Auf diese Weise könnten sie nicht nur das TV-Gerät selbst manipulieren, sondern sich auch im Netzwerk, in dem sich das Gerät befindet, ausbreiten und weitere Geräte angreifen.

Zehntausende Geräte betroffen

Die Liste der betroffenen WebOS-Versionen und gefährdeten LG-TVs scheint zunächst kurz.

  • WebOS 4.9.7 – 5.30.40 auf dem Gerät LG43UM7000PLA

  • WebOS 5.5.0 - 04.50.51 auf dem Gerät OLED55CXPUA

  • WebOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 auf dem Gerät OLED48C1PUB

  • WebOS 7.3.1-43 (mullet-mebin) - 03.33.85 auf dem GerätOLED55A23LA

Zudem, merkt Bitdefender an, sei WebOS eigentlich als Dienst für lokale Netzwerke ausgelegt. Das Unternehmen fand jedoch mit einem IP-Scanner über 91'000 Geräte, die aus dem Internet erreichbar sind. Bei einer konservativen Schätzung gehe man daher von einer Summe von betroffenen Geräten im fast sechsstelligen Bereich aus, schreibt Bitdefender.

LG reagierte bereits im März 2024. Das Unternehmen veröffentlichte Sicherheits-Updates für die betroffenen WebOS-Versionen.

Was die Schweizer IT-Bedrohungslandschaft aktuell prägt, erfahren Sie jeweils im monatlichen Bedrohungsradar von SwissCybersecurity.net . Hier geht’s zur Ausgabe für März 2024.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
L5wupVf8

Meist gelesen

» Mehr News