Có hàng chục nghìn Smart TV LG trên toàn cầu đang đối diện nguy cơ bị tin tặc tấn công do có lỗ hổng bảo mật nghiêm trọng. Các chuyên gia an ninh mạng khuyến nghị người dùng nên cập nhật phần mềm ngay lập tức để bảo vệ thiết bị và thông tin cá nhân.
Theo thông tin từ công ty bảo mật Bitdefender, đã có 4 lỗ hổng phần mềm nguy hiểm được phát hiện trên hệ điều hành WebOS TV của LG, bao gồm CVE-2023-6317, CVE-2023-6318, CVE-2023-6319 và CVE-2023-6320, ảnh hưởng đến khoảng 91.000 thiết bị trên toàn cầu. Những lỗ hổng này có thể cho phép tin tặc thực hiện các hành vi xâm nhập vào hệ thống.
Thực hiện mã độc hại: Kẻ xấu có thể thực hiện việc cài đặt mã độc vào TV, cho phép họ điều khiển thiết bị từ xa, lấy cắp dữ liệu cá nhân hoặc sử dụng thiết bị cho mục đích không đúng.
- Khai thác quyền root: Lỗ hổng này cho phép kẻ xấu chiếm quyền truy cập cao nhất vào hệ thống, từ đó có thể kiểm soát hoàn toàn TV và thực hiện bất kỳ hành động nào.
Thêm người sử dụng mới: Kẻ xấu có thể đăng ký tài khoản mới trên TV, cho phép họ truy cập vào các nội dung và dịch vụ được bảo vệ.
Các lỗ hổng đã ảnh hưởng đến các phiên bản WebOS TV từ 4 - 7, bao gồm nhiều mẫu Smart TV phổ biến của LG được phân phối trong những năm gần đây. Theo thông tin từ bản đồ lỗ hổng của Bitdefender, có khoảng 7.000 thiết bị tại Mỹ và một số thiết bị khác tại Hàn Quốc, Hồng Kông và Thụy Điển đang gặp vấn đề này.
LG đã được thông báo về vấn đề này vào tháng 11 năm ngoái và đã phát hành bản cập nhật phần mềm để vá các lỗ hổng vào ngày 22/3 năm nay. Hầu hết các thiết bị LG sẽ tự động tải xuống và cài đặt bản cập nhật này. Tuy nhiên, người dùng nên chủ động kiểm tra và cập nhật thủ công để đảm bảo an toàn.
