Alva Technology

Agencia de Diseño y Desarrollo Web

¿Tienes una TV LG? Descubren importante fallo de seguridad en televisores LG

por · Publicada · Actualizado

Descubren un importante fallo de seguridad en más 90.000 TV LG: así puedes saber si tu modelo está afectado

La vulnerabilidad permite a los atacantes tener un control remoto del televisor. Estos son los modelos afectados y cómo protegerte.

Algunos modelos de televisores LG, están afectados por una significativa brecha de seguridad que podría permitir a atacantes hacerse con el control del dispositivo de forma remota. Se trata de una vulnerabilidad descubierta por la compañía de seguridad Bitdefender que afecta a aproximadamente 90.000 TVs de la marca. Así puedes saber si tu modelo está afectado y cómo protegerte.

La vulnerabilidad está presente en el sistema de autorización que incluyen las Smart TV de LG en las versiones de 4 a 7 de WebOS, y esta, concretamente, permite “omitir por completo la verificación del PIN y crear un perfil de usuario privilegiado”, asegura Bitdefender.

Los atacantes pueden acceder al televisor de forma remota a través de la app ThinQ, que permite gestionar y configurar el televisor desde el móvil, tan solo creando un usuario adicional sin permisos de administrador y luego, aprovechando la brecha de seguridad, solicitando permisos de administrador.

Habiendo creado una cuenta privilegiada sin interacción del usuario, ahora tenemos acceso a una gran superficie de ataque que antes era inaccesible. Hemos encontrado dos vulnerabilidades de inyección de comandos autenticadas que conducen al acceso de root y otra que ejecuta comandos como usuario dbus.

Los hackers pueden aprovechar esta vulnerabilidad para, entre otras cosas, instalar apps maliciosas en los televisores LG que consigan robar información personal, tales como datos bancarios.

¿Qué televisores LG están afectados?

Al parecer, la vulnerabilidad afecta a un total de cuatro modelos de televisores LG: LG43UM7000PLAOLED55CXPUAOLED48C1PUB y OLED55A23LA. Puedes comprobar el número de modelo de tu televisor en la calcomanía que se incluye detrás del dispositivo, en la propia caja o a través del menú de configuración de WebOS.

Por suerte, LG ya ha corregido el fallo mediante un parche que ya está disponible en los mencionados dispositivos. Para instalarlo, solo es necesario acceder al menú de ajustes del televisor y buscar el apartado de actualizaciones. Después, comprueba si existe una actualización para tu modelo e instálala cuanto antes; no debería tardar más de unos minutos.

La vulnerabilidad, además, no parece haber sido explotada activamente, pues para que los atacantes puedan acceder al televisor mediante la app, necesitan que el smartphone que vayan a utilizar esté conectado a la misma red Wi-Fi que la propia TV.

Etiquetas:

También te podría gustar...

Usamos cookies para personalizar contenido y anuncios, para proporcionar funciones de redes sociales y analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Quiénes somos

Nuestra dirección Web es: https://alvatech.com.mx/blog.

Qué datos personales recolectamos y para qué los recolectamos

Comentarios

Cuando un visitante deja un comentario en nuestro sitio, además de registrar el comentario que deja, registramos la dirección IP así como el tipo de navegador que utiliza el visitante con el fin de ayudar a la detección de spam. Se puede proporcionar una cadena anónima creada desde su dirección de correo electrónico (también llamada hash) al servicio Gravatar para ver si la está usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de su comentario, su imagen de perfil será visible para el público en el contexto de su comentario.

Medios

Si carga imágenes al sitio web, debe evitar cargar imágenes con datos de ubicación incrustados (GPS EXIF) incluidos. Los visitantes del sitio web pueden descargar y extraer cualquier información de ubicación de las imágenes en el sitio web.

Formularios de contacto

Cookies

Si deja un comentario en nuestro sitio, puede optar por guardar su nombre, dirección de correo electrónico y sitio web en las cookies. Estos son para su conveniencia para que no tenga que volver a ingresar sus datos cuando deje otro comentario. Estas cookies durarán un año. Si tiene una cuenta e inicia sesión en este sitio, configuraremos una cookie temporal para determinar si su navegador acepta cookies. Esta cookie no contiene datos personales y se descarta al cerrar el navegador. Cuando inicie sesión, también configuraremos varias cookies para guardar su información de inicio de sesión y sus opciones de visualización en pantalla. Las cookies de inicio de sesión duran dos días y las cookies de opciones de pantalla duran un año. Si selecciona \\\"Recordarme\\\", su inicio de sesión se mantendrá durante dos semanas. Si cierra la sesión de su cuenta, se eliminarán las cookies de inicio de sesión. Si edita o publica un artículo, se guardará una cookie adicional en su navegador. Esta cookie no incluye datos personales y simplemente indica la ID de publicación del artículo que acaba de editar. Caduca después de 1 día.

Contenido incrustado de otros sitios web

Los artículos en este sitio pueden incluir contenido incrustado (por ejemplo, videos, imágenes, artículos, etc.). El contenido incrustado de otros sitios web se comporta de la misma manera que si el visitante hubiera visitado el otro sitio web. Estos sitios web pueden recopilar datos sobre usted, utilizar cookies, incrustar un seguimiento de terceros adicional y supervisar su interacción con ese contenido incrustado, incluyendo el rastreo de su interacción con el contenido incrustado si tiene una cuenta y está conectado a ese sitio web.

Analítica

Con quién compartimos la información

Cuánto tiempo retenemos la información

Si deja un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar cualquier comentario de seguimiento de forma automática en lugar de mantenerlos en una cola de moderación. Para los usuarios que se registran en nuestro sitio web (si corresponde), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores del sitio web también pueden ver y editar esa información.

Qué derechos tienes sobre tus datos

Si tiene una cuenta en este sitio o ha dejado comentarios, puede solicitar recibir un archivo exportado de los datos personales que tenemos sobre usted, incluidos los datos que nos haya proporcionado. También puede solicitar que borremos cualquier dato personal que tengamos sobre usted. Esto no incluye datos que estamos obligados a mantener para fines administrativos, legales o de seguridad.

A donde enviamos sus datos

Los comentarios de los visitantes se pueden verificar a través de un servicio automático de detección de spam.
Save settings
Cookies settings