LG ออกแพตช์อุดช่องโหว่ความปลอดภัยสำคัญในสมาร์ททีวี webOS ทั้งหมด 4 รุ่น ได้แก่ LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB, OLED55A23LA โดยมีเครื่องที่ได้รับผลกระทบราว 91,000 เครื่อง ส่วนใหญ่อยู่ในเกาหลีใต้ แต่ก็มีใช้งานในประเทศอื่นๆ ซึ่งรวมถึงประเทศไทยด้วย (แม้มีไม่เยอะก็ตาม)
ช่องโหว่นี้ถูกค้นพบโดย Bitdefender อาการคือแฮ็กเกอร์สามารถเข้าถึง root และควบคุมเครื่องทีวีในระดับ OS โดยอาศัยช่องทางการควบคุมทีวีผ่านแอพ ThinQ จากมือถือ ซึ่งมีช่องโหว่สามารถ bypass การกรอก PIN เพื่อเข้าถึงสิทธิในระดับสูง อย่างไรก็ตาม ช่องโหว่นี้ยังมีข้อจำกัดว่าสมาร์ททีวีกับมือถือต้องอยู่ในเครือข่ายเดียวกันก่อนในการเชื่อมครั้งแรก ช่วยจำกัดวงความเสียหายลงไปได้มาก
LG ระบุว่าเฟิร์มแวร์ชุดนี้จะอัพเดตให้อัตโนมัติ แต่ผู้ใช้ที่กังวลก็สามารถตรวจสอบการอัพเดตได้เองผ่านหน้า Settings ของทีวีว่ามีอัพเดตมารอแล้วหรือไม่
ที่มา - Bitdefender, Ars Technica
Topics:
LG
webOS
Security
Smart TV
BitDefender
อ่านต่อ...
ช่องโหว่นี้ถูกค้นพบโดย Bitdefender อาการคือแฮ็กเกอร์สามารถเข้าถึง root และควบคุมเครื่องทีวีในระดับ OS โดยอาศัยช่องทางการควบคุมทีวีผ่านแอพ ThinQ จากมือถือ ซึ่งมีช่องโหว่สามารถ bypass การกรอก PIN เพื่อเข้าถึงสิทธิในระดับสูง อย่างไรก็ตาม ช่องโหว่นี้ยังมีข้อจำกัดว่าสมาร์ททีวีกับมือถือต้องอยู่ในเครือข่ายเดียวกันก่อนในการเชื่อมครั้งแรก ช่วยจำกัดวงความเสียหายลงไปได้มาก
LG ระบุว่าเฟิร์มแวร์ชุดนี้จะอัพเดตให้อัตโนมัติ แต่ผู้ใช้ที่กังวลก็สามารถตรวจสอบการอัพเดตได้เองผ่านหน้า Settings ของทีวีว่ามีอัพเดตมารอแล้วหรือไม่
ที่มา - Bitdefender, Ars Technica
Topics:
LG
webOS
Security
Smart TV
BitDefender
อ่านต่อ...