Bitdefender, une entreprise spécialisée dans la cybersécurité, vient de présenter plusieurs failles de sécurité affectant le système d’exploitation WebOS des téléviseurs LG. Les vulnérabilités sont au nombre de quatre et peuvent donner un accès privilégié au système des TV.
Les failles de sécurité sont monnaie courante dans le monde de la tech et elles peuvent avoir des conséquences désastreuses. Elles laissent souvent les utilisateurs et les produits dans une situation vulnérable face aux pirates qui peuvent en profiter pour voler des informations sensibles ou prendre le contrôle d’un appareil.
Par exemple, récemment Windows et Linux étaient vulnérables à une faille LogoFail. Heureusement Microsoft a eu la bonne idée de mettre à jour son OS et de corriger plus de 60 failles de sécurité.
Malheureusement il n’y a pas que les smartphones ou les ordinateurs qui sont touchés et l’ensemble des machines high-tech peuvent en être victimes. C’est pour cela qu’il est recommandé de mettre à jour régulièrement ses appareils vers des versions plus sécurisées.
Dans le cadre de recherche en cybersécurité, Bitdefender a découvert que le système d’exploitation des téléviseurs LG (WebOS) pouvait être particulièrement sensible à des attaques. Plusieurs vulnérabilités ont, en effet, été découvertes dans les versions 4 à 7 de webOS.
Quelles TV LG sont vulnérables face aux pirates ?
Ce sont pas moins de quatre vulnérabilités qui seraient en mesure d’affecter le système qui équipent les téléviseurs LG notamment des modèles équipés de la technologie OLED. Elles permettent notamment aux pirates de contourner les mécanismes d’authentification et d’autorisation du système des TV.
Les vulnérabilités en question incluent : CVE-2023-6317, CVE-2023-6318, CVE-2023-6319 et CVE-2023-6320. Celles-ci permettraient à des attaquants d’obtenir un accès privilégié, un accès root, ou bien d’injecter des commandes système sur ces appareils.
Dans son rapport, Bitdefender a également listé les appareils et les versions du système d’exploitation pouvant être à risque. Les téléviseurs concernés sont au nombre de quatre également et comportent les modèles suivants :
- TV LG43UM7000PLA , webOS 4.9.7 – 5.30.40
- TV OLED55CXPUA, webOS 5.5.0 – 04.50.51
- TV OLED48C1PUB, webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50
- TV OLED55A23LA, webOS 7.3.1-43 (mullet-mebin) – 03.33.85
Un correctif est disponible, mettez votre TV à jour
Selon Bitdefender, ce serait pas moins de 91 000 appareils qui seraient à risque à travers le monde. Heureusement selon la chronologie de l’experte en cybersécurité, ces failles de sécurité seraient déjà corrigées, depuis le 22 mars 2024 exactement.
De plus, l’entreprise précise que seules les TV connectées via un câble ethernet sont à risque. En revanche, bien qu’un correctif soit disponible, certaines TV n’ayant pas été mises à jour peuvent être vulnérables. Il est donc recommandé à tous les possesseurs de ces modèles de télécharger le patch en question.
Cela devrait permettre de résoudre le problème et de protéger les utilisateurs et leurs appareils d’une potentielle attaque. Pour ce faire, il suffit d’aller dans Paramètres > Tous les paramètres > Mise à jour logicielle et de sélectionner “Rechercher les mises à jour logicielles”.
- Certains téléviseurs LG et leur système d’exploitation webOS seraient vulnérables à quatre failles de sécurité.
- Celles-ci peuvent être utilisées par des pirates afin de gagner l’accès au système des téléviseurs, par exemple.
- Les vulnérabilités toucheraient en tout 91 000 téléviseurs, heureusement un correctif est disponible.
Source : Bitdefender
J’ai une LG avec webOS depuis 6 ans, ça doit faire 2 ans qu’elle est déconnectée du net car les app sont inutilisables tellement ça rame. J’utilise un amazon stick et la TV ne sert que d’écran. Les TV connectées, quelle idée de m*rde avec leur obsolescence technique.
étrange, moi j’ai eu une UJ6300 pendant 4 ans, une vrai TV basique au possible, et webos tournait correctement.
puis je suis passé sur du android tv car tu peux faire ce que tu veux avec à l’aide de adb app controleur.