Home ព័ត៌មានអន្តរជាតិ ទូរទស្សន៍ឆ្លាតវៃ LG ច្រើនជាង ៩ ម៉ឺនគ្រឿងកំពុងប្រឈមនឹងហានិភ័យនៃការ Hack

ទូរទស្សន៍ឆ្លាតវៃ LG ច្រើនជាង ៩ ម៉ឺនគ្រឿងកំពុងប្រឈមនឹងហានិភ័យនៃការ Hack

By
Lee Ek
-
75
0

បរទេស៖ កាលពីពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាព Bitdefender បានរកឃើញភាពងាយរងគ្រោះចំនួនបួននៅក្នុងប្រព័ន្ធប្រតិបត្តិការ WebOS ដែលដំណើរការលើទូរទស្សន៍ឆ្លាតវៃ LG ។
យោងទៅតាម Bitdefender ភាពងាយរងគ្រោះនេះផ្តល់ឱ្យពួក Hacker នូវការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងការគ្រប់គ្រងទៅលើកម្រិតផ្សេងៗគ្នានៅលើទូរទស្សន៍ដែលរងផលប៉ះពាល់ ដូចជាការឆ្លងកាត់ការអនុញ្ញាត ការបង្កើនសិទ្ធិ និងការបញ្ចូលពាក្យបញ្ជា។ ពួក Hacker អាចបង្កើតគណនីបំពានលើឧបករណ៍ដោយប្រើប្រាស់សេវាកម្មដែលដំណើរការនៅលើច្រក ៣០០០/៣០០១ ដែលបច្ចុប្បន្នត្រូវបានប្រើដើម្បីភ្ជាប់ស្មាតហ្វូនជាមួយនឹងលេខកូដ PIN ។ ការធ្វើតេស្តស្កេនអ៊ីនធឺណិតជាមួយឧបករណ៍ស្កេនសុវត្ថិភាព Shodan Report បានបង្ហាញថាឧបករណ៍ LG ប្រហែល ៩១,០០០ គ្រឿងងាយរងគ្រោះ។https://www.bleepstatic.com/images/news/u/1220909/2024/Hardware/03/PIN.png

ភាពងាយរងគ្រោះទាំងបួនដែលចេញផ្សាយដោយក្រុមស្រាវជ្រាវរួមមាន CVE-2023-6317 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់យន្តការអនុញ្ញាតរបស់ទូរទស្សន៍ និងបន្ថែមអ្នកប្រើប្រាស់ដោយគ្មានការយល់ព្រម។ CVE-2023-6318 ទទួលបានសិទ្ធិជា root បន្ទាប់ពីប្រតិបត្តិ CVE-2023-6317; ហើយ CVE-2023-6319 OS បញ្ចូលពាក្យបញ្ជា និងការប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្ត; និង CVE-2023-6320 អនុញ្ញាតឱ្យពួក Hacker កេងប្រវ័ញ្ច API ដើម្បីប្រតិបត្តិពាក្យបញ្ជាជាអ្នកប្រើប្រាស់ dbus ដែលជាការអនុញ្ញាតស្រដៀងនឹង root ។https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcR3FIUFFHcR0aFtRSJ4Lu400nC0CLWrLKUydyC8MSa0Dw&s

ភាពងាយរងគ្រោះប៉ះពាល់ដល់ WebOS កំណែ 4.9.7 – 5.30.40 ដែលដំណើរការលើស៊េរីទូរទស្សន៍ 43UM7000PLA, WebOS 04.50.51 – 5.5.0 នៅលើ OLED55CXPUA TV, WebOS 0.36.50 – 6.3.3-3OSC 10, OLED និង Web3.3.3.448 85 – 7.3.1-43 នៅលើ OLED48C1PUB, OLED55A23LA ។ Bitdefender បាននិយាយថា ខ្លួនបានរកឃើញភាពងាយរងគ្រោះកាលពីចុងឆ្នាំមុន ហើយបានរាយការណ៍វាទៅ LG ។ ទោះជាយ៉ាងណាក៏ដោយ វាមិនទាន់ដល់ចុងខែមេសាទេ ដែលក្រុមហ៊ុនកូរ៉េបានចេញផ្សាយការអាប់ដេតដំបូងដើម្បីជួសជុលវា។ អ្នកប្រើអាចចូលទៅកាន់ ការកំណត់ > ជំនួយ > អាប់ដេតកម្មវិធី > ពិនិត្យរកបច្ចុប្បន្នភាព។https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRxO79ksX6AnbqWebrvLfCjEF7BiWKXn0bJ5Z41n-SomQ&s

យោងតាម Bleeping Computer ទោះបីជាបញ្ហាសុវត្ថិភាពនៅលើទូរទស្សន៍មិនធំដូចនៅលើកុំព្យូទ័រ ឬស្មាតហ្វូនក៏ដោយ ក៏មនុស្សអាក្រក់នៅតែអាចប្រើវាជាចំណុចមួយដើម្បីវាយប្រហារឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញដូចគ្នា។ លើសពីនេះ ទូរទស្សន៍ឆ្លាតវៃតែងតែភ្ជាប់ទៅគណនីអនឡាញ ដូច្នេះពួក Hacker អាចលួចគណនីទាំងនេះបាន។ ជាចុងក្រោយ ទូរទស្សន៍អាចត្រូវបានកេងប្រវ័ញ្ចជា botnet (បណ្តាញកុំព្យូទ័រខ្មោច) សម្រាប់ការវាយប្រហារដោយ DDoS ឬដំឡើងកម្មវិធីរុករកប្រាក់ឌីជីថលដោយស្ងៀមស្ងាត់៕

RELATED ARTICLESMORE FROM AUTHOR