Vauva.fi

Tapahtumat

Kun kirjaudut sisään näet tässä ilmoitukset sinua kiinnostavista asioista.

Kirjaudu sisään
Lue keskustelun säännöt.

Onko sinulla tällainen tv? Vaara vaanii, laitteita Suomessa tuhansia - toimi näin

Vierailija
11.04.2024 |

Nämä LG:n televisiot on syytä päivittää viipymättä.

LG:n älytelevisioiden käyttämästä WebOS-käyttöjärjestelmästä on löytynyt neljä haavoittuvuutta. Käytännössä haavoittuvuuksia hyödyntävä hyökkääjä pystyy lisäämään itsensä television käyttäjäksi ja saamaan laitteeseen pääkäyttäjän oikeudet.

Tätä kautta hyökkäävä taho pystyy luikahtamaan sisälle muualle kotiverkkoon, lähettämään haitakkeita tai hyödyntämään televisiota esimerkiksi bottiarmeijan osana palvelunestohyökkäyksiin tai kryptovaluuttojen louhintaan.

 

Elämme mielenkiintoisessa maailmassa missä kohta kaikki on verkonkautta mahdollista.😆

Vastaa
Ilmoita asiattomaksi

Kommentit (24)

Vierailija
21/24 |
11.04.2024 |
Näytä aiemmat lainaukset

naapurilla on tommonen lg töllö, näkyy aina kun laittelen sinihammasta päälle

Vastaa
Lainaa
Ilmoita asiattomaksi
Vierailija
22/24 |
11.04.2024 |
Näytä aiemmat lainaukset

Näkihän Pelle Hermanni lasten touhut television läpi jo 1970- / 1980-lukujen taitteessa, joten ei mitään uutta auringon alla.

 

N 52

Vastaa
Lainaa
Ilmoita asiattomaksi
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija
23/24 |
11.04.2024 |
Näytä aiemmat lainaukset

Haavoittuvuudet yhdellä silmäyksellä

Bitdefender-tutkijat löysivät haavoittuvuuden, jonka avulla hyökkääjä voi ohittaa valtuutusmekanismin WebOS-versioissa 47. Asettamalla muuttujan hyökkääjä voi lisätä televisioon ylimääräisen käyttäjän ( CVE-2023-6317)

Toinen haavoittuvuus antaa hyökkääjille mahdollisuuden nostaa ensimmäisessä vaiheessa saamaansa käyttöoikeutta päästäkseen laitteen pääkäyttäjään ja ottamaan sen kokonaan haltuunsa ( CVE-2023-6318 )

Kolmas haavoittuvuus ( CVE-2023-6319 ) mahdollistaa käyttöjärjestelmän komentojen lisäämisen manipuloimalla musiikin sanoituksista vastaavaa kirjastoa.

CVE -2023-6320- haavoittuvuus antaa hyökkääjän antaa todennettuja komentoja manipuloimalla com.webos.service.connectionmanager/tv/setVlanStaticAddress API-päätepistettä.

Vastaa
Lainaa
Ilmoita asiattomaksi
Vierailija
24/24 |
11.04.2024 |
Näytä aiemmat lainaukset

Vierailija kirjoitti:

Haavoittuvuudet yhdellä silmäyksellä

Bitdefender-tutkijat löysivät haavoittuvuuden, jonka avulla hyökkääjä voi ohittaa valtuutusmekanismin WebOS-versioissa 47. Asettamalla muuttujan hyökkääjä voi lisätä televisioon ylimääräisen käyttäjän ( CVE-2023-6317)

Toinen haavoittuvuus antaa hyökkääjille mahdollisuuden nostaa ensimmäisessä vaiheessa saamaansa käyttöoikeutta päästäkseen laitteen pääkäyttäjään ja ottamaan sen kokonaan haltuunsa ( CVE-2023-6318 )

Kolmas haavoittuvuus ( CVE-2023-6319 ) mahdollistaa käyttöjärjestelmän komentojen lisäämisen manipuloimalla musiikin sanoituksista vastaavaa kirjastoa.

CVE -2023-6320- haavoittuvuus antaa hyökkääjän antaa todennettuja komentoja manipuloimalla com.webos.service.connectionmanager/tv/setVlanStaticAddress API-päätepistettä.

Kertokaa muistisairaille vanhuksille edellä oleva jotta osaavat toimia oikein.

Vastaa
Lainaa
Ilmoita asiattomaksi
Keskustelun etusivu | Aihe vapaa
Tietoa tekstimuodoista

Kirjoita seuraavat numerot peräkkäin: neljä kahdeksan yhdeksän