Sebuah pembaruan terbaru dari LG telah mengungkapkan adanya kerentanan keamanan pada smart TV yang menggunakan webOS. Eksploitasi, yang pertama kali ditemukan oleh perusahaan keamanan cyber Romania Bitdefender, dapat dieksploitasi untuk memberikan akses root jarak jauh kepada penyerang ke TV pengguna.
Keempat kerentanan tersebut, yang menurut LG telah diperbaiki pada 22 Maret 2024, pertama kali ditemukan pada tahun 2023. Mereka mempengaruhi build webOS dan model TV berikut:
– webOS 6.3.3-442 – 03.36.50 dijalankan pada OLED48C1PUB
– webOS 4.9.7 – 5.30.40 dijalankan pada LG43UM7000PLA
– webOS 7.3.1-43 – 03.33.85 dijalankan pada OLED55A23LA
– webOS 5.5.0 – 04.50.51 dijalankan pada OLED55CXPUA
Bitdefender menjelaskan dua dari kerentanan tersebut: CVE-2023-6317 dapat memungkinkan penyerang melewati verifikasi PIN dan menambahkan profil pengguna berwenang ke TV tanpa memerlukan interaksi pengguna, sementara CVE-2023-6318 dapat memungkinkan penyerang potensial meningkatkan hak akses mereka sendiri dan mendapatkan akses root untuk mengambil alih perangkat.
Sebagian besar perangkat yang terkena dampak berada di Korea Selatan, Hong Kong, dan Amerika Serikat. Anda dapat mengetahui versi webOS yang digunakan TV Anda dengan pergi ke Pengaturan, membuka Umum, kemudian “Informasi TV,” dan akhirnya menekan “versi TV webOS.” Mengikuti proses yang sama tetapi berhenti pada informasi TV akan menunjukkan nomor model TV Anda.