Hàng loạt TV LG bị tin tặc tấn công, nguy cơ mất dữ liệu từ xa

Trong thời đại công nghệ số, việc các thiết bị thông minh trong nhà được kết nối mạng ngày càng trở nên phổ biến, nhưng điều này cũng kéo theo nguy cơ tăng cao về các cuộc tấn công mạng. Mới đây, nhóm nghiên cứu bảo mật của Bitdefender đã phát hiện ra bốn lỗ hổng bảo mật nghiêm trọng trong hệ điều hành WebOS của LG, đe dọa an toàn của hàng chục nghìn người dùng TV thông minh LG trên toàn cầu.

Các lỗ hổng này được đánh giá là cực kỳ nghiêm trọng, có khả năng cho phép kẻ tấn công thực hiện nhiều hành động từ việc bỏ qua cơ chế phân quyền, tự chủ động cài đặt các quyền TV cho đến chèn và thực thi lệnh tùy ý trên TV. Điều này không chỉ làm lộ thông tin cá nhân của người dùng mà còn có thể biến TV thành một phần của botnet sử dụng cho các cuộc tấn công từ chối dịch vụ phân tán (DDoS) hoặc thậm chí là khai thác tiền ảo.

Theo báo cáo từ Bitdefender, hai cổng dịch vụ 3000 và 3001 được sử dụng để kết nối điện thoại thông minh với TV thông qua mã PIN, là yếu điểm chính bị lợi dụng. Hacker có thể sử dụng cổng này để truy cập vào hệ thống và tạo tài khoản mới mà không cần sự cho phép của người dùng.

Các mã lỗi được xác định bao gồm CVE-2023-6317, CVE-2023-6318, CVE-2023-6319 và CVE-2023-6320, mỗi mã tương ứng với một loại tấn công khác nhau, từ bỏ qua cơ chế phân quyền đến thực thi lệnh với quyền root. Điều này làm tăng nguy cơ bảo mật khi một kẻ tấn công chỉ cần khai thác một trong các lỗ hổng này là có thể kiểm soát hoàn toàn TV.

Lỗ hổng này ảnh hưởng đến nhiều phiên bản của WebOS từ 4.9.7 đến 7.3.1, trên nhiều mẫu TV khác nhau của thương hiệu LG, bao gồm cả các mẫu TV LED đơn giản đến các mẫu OLED cao cấp. Điều này cho thấy rằng vấn đề bảo mật này có phạm vi ảnh hưởng rộng, làm tăng nguy cơ cho một lượng lớn người dùng.

Bitdefender đã phát hiện ra lỗ hổng này vào cuối năm ngoái và đã thông báo cho LG. Tuy nhiên, mất một khoảng thời gian từ khi phát hiện cho đến khi LG phát hành bản cập nhật đầu tiên vào cuối tháng 3 để khắc phục các lỗ hổng. Người dùng TV LG được khuyến cáo nên kiểm tra và cập nhật phần mềm TV của họ thường xuyên qua mục Cài đặt Hỗ trợ Cập nhật phần mềm Kiểm tra cập nhật để đảm bảo an toàn.

Dù vấn đề bảo mật trên TV không được coi là nghiêm trọng giống như trên máy tính hay điện thoại thông minh nhưng sự gia tăng của các thiết bị thông minh trong gia đình cũng tạo điều kiện cho các kẻ xấu lợi dụng làm điểm tấn công vào các thiết bị khác kết nối cùng mạng. Điều này đặt ra một mối đe dọa tiềm tàng không chỉ đối với người dùng mà còn đối với an ninh mạng toàn cầu.

Với việc các lỗ hổng này đã được công bố, người dùng cần thận trọng và tích cực cập nhật các phiên bản phần mềm mới nhất để bảo vệ mình khỏi các mối đe dọa bảo mật. Trong khi LG và các nhà sản xuất khác tiếp tục cải thiện bảo mật sản phẩm của họ, người dùng cần phải tự trang bị kiến thức và các biện pháp bảo vệ cần thiết để đối phó với các mối đe dọa ngày càng tinh vi này.

• Apple gửi cảnh báo khẩn đến người dùng iPhone toàn cầu về tấn công mã độc
• Bài viết chuyên mục Khám phá

Tham khảo ngay một số mẫu TV thông minh đang giảm giá tại CellphoneS ngay hôm nay để nhận được những phần quà và các chương trình ưu đãi hấp dẫn: