LG スマート TV を所有している場合は、利用可能な最新のファームウェア アップデートをすぐに確認してインストールすることが重要です。
セキュリティ研究者は、オペレーティング システムである webOS に影響を与えるいくつかの脆弱性を発見しました。LGのテレビ、誰ができますかリモート攻撃者がテレビに完全にアクセスできるようにします。
この脆弱性はLGが3月22日にリリースしたアップデートで修正したが、サイバーセキュリティ企業ビットディフェンダーが昨年11月に発見した。合計 4 つの個別のセキュリティ脆弱性 (CVE-2023-6317 から CVE-2023-6320 としてリストされている) が、人気の LG TV モデルで実行されている webOS のいくつかの最新バージョンで発見されました。
こちらもお読みください–これは、世界初のワイヤレス テレビである LG OLED M3 です…ほぼほぼ
Bitdefender の調査結果によると、これらの脆弱性により、権限のないユーザーが認証をバイパスし、新しい特権ユーザー アカウントを追加し、オペレーティング システム レベルのコマンドを挿入し、最終的には影響を受けるデバイスを完全に制御できるようになります。
この欠陥を悪用するには最初に同じローカル ネットワーク上に存在する必要がありますが、リモートの攻撃者は一度侵害されると無期限に制御を維持する可能性があります。したがって、視聴習慣をスパイしたり、接続されているアカウントやサービスにアクセスしたり、マルウェアをインストールしたり、テレビをボットネットに統合したりする可能性があります。
LG TV はこの欠陥の影響を受けていますか?
Bitdefenderは、Shodan IoT検索エンジンを使用した分析が役に立ったと述べている脆弱なサービスを公衆インターネットに誤って公開していた世界中の 91,000 台以上の LG テレビを特定しました。
これらの脆弱性の影響を受ける WebOS のバージョンは次のとおりです。
- LG43UM7000PLA モデルの webOS 4.9.7 – 5.30.40
- OLED55CXPUA モデルの webOS 5.5.0 – 04.50.51
- OLED48C1PUB モデルの webOS 6.3.3-442
- OLED55A23LA モデルの webOS 7.3.1-43
LGはすでに問題に対処するためのファームウェアアップデートを展開していますが、多くのスマートTV所有者は手動でアップデートプロセスを開始する必要があるかもしれません。 LG はサポート Web サイトで手順を提供していますが、一般的には、[設定] > [サポート] > [ソフトウェア アップデート] メニューに移動し、[アップデートを確認する] を選択する必要があります。。アップデートが利用可能な場合は、すぐにダウンロードしてインストールしてください。
