كشفت شركة بت ديفندر المتخصصة في أمن المعلومات عن عدة ثغرات أمنية خطيرة تؤثر على العديد من طرازات التلفزيونات الذكية من شركة إل جي التي تعمل بنظام تشغيل WebOS من الإصدارات 4 إلى 7.
واستطاعت الشركة استغلال هذه الثغرات لاختراق أكثر من 91 ألف جهاز تلفزيون ذكي من إل جي والتحكم بها بشكل كامل عن بعد.
تتيح هذه الثغرات للقراصنة القدرة على تجاوز آلية التحقق من الصلاحيات في نظام WebOS، وإضافة مستخدم إضافي إلى التلفزيون، ورفع صلاحياتهم إلى مستوى الروت، والاستحواذ الكامل على الجهاز، وحقن الأوامر.
وتتأثر بهذه الثغرات الأجهزة التي تعمل بالإصدارات التالية من WebOS:
- WebOS 4.9.7 – 5.30.40 على طراز LG43UM7000PLA.
- WebOS 5.5.0 – 04.50.51 على طراز OLED55CXPUA.
- WebOS 6.3.3-442 على طراز OLED48C1PUB.
- WebOS 7.3.1-43 على طراز OLED55A23LA.
وترجع جميع هذه الثغرات إلى تطبيق ThinQ للهواتف الذكية الخاص بشركة إل جي، والذي يمكن من خلاله التحكم عن بعد بأجهزة التلفزيون الذكية عند الاتصال بنفس الشبكة.
وأكدت بت ديفندر أنه على الرغم من ضرورة الوصول المحلي لاستغلال هذه الثغرات، إلا أن القراصنة يمكنهم التحكم بالتلفزيون عن بعد بمجرد اختراقه.
ولحماية مستخدمي التلفزيونات المتضررة، أوصت الشركة بضرورة التحديث إلى أحدث إصدار من نظام WebOS.
وقد يتم تطبيق التحديث تلقائيًا، وإن لم يحدث ذلك، يمكن الرجوع إلى صفحة الدعم على موقع إل جي للتعرف على كيفية التحديث يدويًا، سواء عبر إعدادات البرامج أو الإعدادات العامة تحت تحديثات البرامج أو معلومات الجهاز.
اقتراح المُحرر
- ثغرة أمنية جديدة تستهدف مستخدمي أجهزة آبل ومحافظ العملات المشفرة
- ثغرة أمنية في معالجات Apple Silicon يمكنها تسريب بيانات المستخدم