Schwachstellen machen LG-TVs angreifbar
Im Betriebssystem WebOS einiger TVs von LG klaffen Sicherheitslücken. Durch sie könnte ein Hacker mit Administratorrechten nicht nur auf den smarten Fernseher selbst, sondern auch auf weitere Geräte im Netzwerk zugreifen. LG behebt die Schwachstelle mit einem Sicherheits-Update.
![(Source: LG)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2024/04/10/lg-oled-cropped.jpg?itok=M3Q8HXRs)
Wer einen Fernseher von LG besitzt, sollte dessen Software auf den neuesten Stand bringen. Denn in älteren Softwareversionen einiger Modelle klaffen Sicherheitslücken. Dies teilt der Cybersecurity-Anbieter Bitdefender mit, dessen Sicherheitsforscher die Schwachstellen im Betriebssystem WebOS entdeckten. Vier Sicherheitslücken seien es an der Zahl, heisst es in der von Bitdefender veröffentlichten Analyse.
Bösartige Hacker könnten durch Ausnutzen dieser Schwachstellen im Betriebssystem ein zusätzliches Nutzerprofil anlegen, diesem dann Administratorrechte (Root-Zugriff) erteilen sowie Systemkommandos ausführen. Auf diese Weise könnten sie nicht nur das TV-Gerät selbst manipulieren, sondern sich auch im Netzwerk, in dem sich das Gerät befindet, ausbreiten und weitere Geräte angreifen.
Zehntausende Geräte betroffen
Die Liste der betroffenen WebOS-Versionen und gefährdeten LG-TVs scheint zunächst kurz.
-
WebOS 4.9.7 – 5.30.40 auf dem Gerät LG43UM7000PLA
-
WebOS 5.5.0 - 04.50.51 auf dem Gerät OLED55CXPUA
-
WebOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 auf dem Gerät OLED48C1PUB
-
WebOS 7.3.1-43 (mullet-mebin) - 03.33.85 auf dem GerätOLED55A23LA
Zudem, merkt Bitdefender an, sei WebOS eigentlich als Dienst für lokale Netzwerke ausgelegt. Das Unternehmen fand jedoch mit einem IP-Scanner über 91'000 Geräte, die aus dem Internet erreichbar sind. Bei einer konservativen Schätzung gehe man daher von einer Summe von betroffenen Geräten im fast sechsstelligen Bereich aus, schreibt Bitdefender.
LG reagierte bereits im März 2024. Das Unternehmen veröffentlichte Sicherheits-Updates für die betroffenen WebOS-Versionen.
Was die Schweizer IT-Bedrohungslandschaft aktuell prägt, erfahren Sie jeweils im monatlichen Bedrohungsradar von SwissCybersecurity.net . Hier geht’s zur Ausgabe für März 2024.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: OrsiO / Pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![Teresa Anania übernimmt den Posten der CCO bei Sophos. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/teresaanania_sophos-cco_2024_0_1.jpg?itok=w6olj5FE)
Sophos beruft neue Chief Customer Officer
![(Source: pch.vector/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/error.jpg?itok=eWCuhz6i)
Ein Bug hat zur IT-Panne geführt
![(Source: Micha Brändli / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: ryanking999 / stock.adobe.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/adobestock_367433824.jpg?itok=VU5IoZQ0)
Play-Ransomware hat es auf Linux abgesehen
![(Source: DC Studio/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/ausschnitt-bosa_logo.jpeg?itok=z9m78w7s)
Darum lohnt sich die Teilnahme bei Best of Swiss Apps
![Nadav Zafrir übernimmt im Dezember 2024 das Amt des CEO bei Check Point. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/check_point_nadav_zafrir_k.jpg?itok=ljYyRVBb)
Check Point hat einen neuen CEO
![(Source: Growtika / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/growtika-rzv8t2yvu6m-unsplash.jpg?itok=8_fpjHyL)
Chrome warnt Nutzende mit KI vor gefährlichen Dateien
![(Source: Kasia Derenda / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)