LG ออกแพตช์อุดช่องโหว่ความปลอดภัยสำคัญในสมาร์ททีวี webOS ทั้งหมด 4 รุ่น ได้แก่ LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB, OLED55A23LA โดยมีเครื่องที่ได้รับผลกระทบราว 91,000 เครื่อง ส่วนใหญ่อยู่ในเกาหลีใต้ แต่ก็มีใช้งานในประเทศอื่น ๆ ซึ่งรวมถึงประเทศไทยด้วย (แม้มีไม่เยอะก็ตาม)
ช่องโหว่นี้ถูกค้นพบโดย Bitdefender อาการคือ แฮ็กเกอร์สามารถเข้าถึง root และควบคุมเครื่องทีวีในระดับ OS โดยอาศัยช่องทางการควบคุมทีวีผ่านแอป ThinQ จากมือถือ ซึ่งมีช่องโหว่สามารถ bypass การกรอก PIN เพื่อเข้าถึงสิทธิในระดับสูง อย่างไรก็ตาม ช่องโหว่นี้ยังมีข้อจำกัดว่าสมาร์ททีวีกับมือถือต้องอยู่ในเครือข่ายเดียวกันก่อนในการเชื่อมครั้งแรก ช่วยจำกัดวงความเสียหายลงไปได้มาก
LG ระบุว่าเฟิร์มแวร์ชุดนี้จะอัปเดตให้อัตโนมัติ แต่ผู้ใช้ที่กังวลก็สามารถตรวจสอบการอัปเดตได้เองผ่านหน้า Settings ของทีวีว่า มีอัปเดตมารอแล้วหรือไม่
ที่มา – Bitdefender, Ars Technica
———————————————————————————————————————————————————————————
ที่มา : Blognone / วันที่เผยแพร่ 13 เม.ย. 2567
Link : https://www.blognone.com/node/139208