LG 스마트TV에 해커 무단 접근 취약점 노출

Lv.1 가을무렵 (121.♡.75.32)

2024년 4월 12일 AM 09:33

조회 1,716 공감 0

 

LG 스마트TV 웹OS에서 공격자가 원격에서 제어할 수 있는 취약점이 공개됐다. LG TV 사용자는 지난달 22일 배포된 취약점 패치를 적용해야 한다.

이 취약점을 최초 발견한 비트디펜더는 LAN 액세스 전용 서비스에서 발견되고 있지만, 쇼단에서 해당 취약점을 악용할 수 있는 기기가 9만1000개 이상 검색되며, 한국, 홍콩, 미국 등 전 세계 여러나라에 분포돼 있다.

웹OS는 LG 씽큐 스마트폰이 앱이 TV를 제어하는데 사용하는 포트에서 서비스를 실행한다. 앱 설정 시 사용자가 TV 화면 디스플레이에 PIN 코드를 입력해야 하는데, 비트디펜더가 발견한 취약점은 공격자가 PIN 확인 없이 권한있는 사용자 프로필을 만들 수 있는 것이다.

공개된 취약점은 4가지로 ▲인증 메커니즘을 우회해 사용자를 추가하는 CVE-2023-6317 ▲첫 번째 단계에서 얻은 액세스 권한을 상승시켜 장치를 탈취할 수 있는 CVE-2023-6318 ▲음악 가사 표시를 담당하는 라이브러리를 조작해 운영체제 명령 주입을 허용하는 CVE-2023-6319 ▲API 엔드포인트를 조작하여 인증된 명령을 주입하는 CVE -2023-6320 등이다.

 

  기사 원문은 아래 링크에서 확인 가능합니다.

  출처: https://www.datanet.co.kr/news/articleView.html?idxno=192582

 

댓글 (0)

  • 아직 댓글이 없습니다. 첫 댓글을 작성해보세요!

댓글을 작성하려면 이 필요합니다.