Baru-baru ini, sebuah laporan dari Bitdefender, sebuah perusahaan keamanan siber, telah mengungkapkan kerentanan kritis pada beberapa model televisi pintar LG yang berpotensi mempengaruhi hingga 91.000 perangkat di seluruh dunia. Kerentanan ini ditemukan dalam versi WebOS dari 4.9.7 hingga 7.3.1 yang digunakan pada model-model televisi tersebut.
.
Empat kerentanan yang diidentifikasi memungkinkan penyerang untuk mengakses sistem root perangkat dan menjalankan perintah pada tingkat sistem operasi, dengan potensi untuk mengambil alih kendali penuh atas televisi yang terhubung ke internet. Kerentanan utama, yang dilacak sebagai CVE-2023-6317, memungkinkan penyerang untuk melewati mekanisme otorisasi yang seharusnya membatasi akses hanya kepada perangkat yang terotorisasi.
.
Selain itu, kerentanan lainnya termasuk CVE-2023-6318, yang memungkinkan penyerang untuk meningkatkan akses mereka menjadi akses root; CVE-2023-6319, yang memungkinkan injeksi perintah sistem operasi; dan CVE-2023-6320, yang memungkinkan injeksi perintah yang diautentikasi.
.
Menurut para ahli, pemilik televisi pintar LG harus segera memeriksa dan memperbarui perangkat mereka melalui menu pengaturan untuk menerapkan pembaruan keamanan yang telah dirilis. Hal ini penting untuk melindungi perangkat dari kemungkinan serangan dan menjaga keamanan informasi pribadi pengguna. Bitdefender telah mengungkapkan bahwa mereka memberitahukan LG tentang kerentanan ini pada November 2023, dan pembaruan keamanan dirilis beberapa bulan kemudian pada Maret 2024.
.
Pengguna disarankan untuk tidak menghubungkan televisi mereka langsung ke internet dan sebaiknya menggunakan router sebagai penghalang tambahan. Selain itu, mengaktifkan opsi pembaruan otomatis pada televisi akan membantu memastikan bahwa perangkat tetap diperbarui dengan patch keamanan terbaru dari vendor untuk mengurangi risiko keamanan.
.
Laporan ini menyoroti pentingnya kesadaran keamanan siber dan pembaruan rutin pada perangkat Internet of Things (IoT), karena perangkat yang terhubung ke internet seperti televisi pintar menjadi semakin umum di rumah tangga modern. Pengguna harus tetap waspada dan proaktif dalam melindungi perangkat mereka dari ancaman keamanan yang terus berkembang.
sumber
gambar
.
Empat kerentanan yang diidentifikasi memungkinkan penyerang untuk mengakses sistem root perangkat dan menjalankan perintah pada tingkat sistem operasi, dengan potensi untuk mengambil alih kendali penuh atas televisi yang terhubung ke internet. Kerentanan utama, yang dilacak sebagai CVE-2023-6317, memungkinkan penyerang untuk melewati mekanisme otorisasi yang seharusnya membatasi akses hanya kepada perangkat yang terotorisasi.
.
Selain itu, kerentanan lainnya termasuk CVE-2023-6318, yang memungkinkan penyerang untuk meningkatkan akses mereka menjadi akses root; CVE-2023-6319, yang memungkinkan injeksi perintah sistem operasi; dan CVE-2023-6320, yang memungkinkan injeksi perintah yang diautentikasi.
.
Menurut para ahli, pemilik televisi pintar LG harus segera memeriksa dan memperbarui perangkat mereka melalui menu pengaturan untuk menerapkan pembaruan keamanan yang telah dirilis. Hal ini penting untuk melindungi perangkat dari kemungkinan serangan dan menjaga keamanan informasi pribadi pengguna. Bitdefender telah mengungkapkan bahwa mereka memberitahukan LG tentang kerentanan ini pada November 2023, dan pembaruan keamanan dirilis beberapa bulan kemudian pada Maret 2024.
.
Pengguna disarankan untuk tidak menghubungkan televisi mereka langsung ke internet dan sebaiknya menggunakan router sebagai penghalang tambahan. Selain itu, mengaktifkan opsi pembaruan otomatis pada televisi akan membantu memastikan bahwa perangkat tetap diperbarui dengan patch keamanan terbaru dari vendor untuk mengurangi risiko keamanan.
.
Laporan ini menyoroti pentingnya kesadaran keamanan siber dan pembaruan rutin pada perangkat Internet of Things (IoT), karena perangkat yang terhubung ke internet seperti televisi pintar menjadi semakin umum di rumah tangga modern. Pengguna harus tetap waspada dan proaktif dalam melindungi perangkat mereka dari ancaman keamanan yang terus berkembang.
sumber
gambar
