The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG

13.03.2022 09:18

Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать произвольные файлы или выполнить другие действия, которые допускают системные API.

Первая из выявленных уязвимостей позволяет обойти ограничения доступа к API Notification Manager, а вторая позволяет использовать Notification Manager для обращения к другим внутренним API, недоступным напрямую пользовательскому приложению. CVE-идентификаторы проблемам пока не присвоены. Возможность эксплуатации уязвимостей проверена на телевизоре LG 65SM8500PLA с прошивкой на базе webOS TV 05.10.30.

Суть первой уязвимости в том, что по умолчанию отправка уведомлений в webOS разрешена только системным сервисам, но данное ограничение можно обойти и отправить уведомление из непривилегированного приложения, воспользовавшись командой luna-send-pub (com.webos.lunasendpub). Вторая уявзимость связана с тем, что через обращение к API "luna://com.webos.notification/createAlert" с параметрами onclick, onclose или onfail можно запустить любой обработчик и, например, добиться вызова системного сервиса Download Manager, который разрешено запускать только привилегированным приложениям, для загрузки и сохранения произвольных файлов.

  1. Главная ссылка к новости (https://blog.recurity-labs.com...)
  2. OpenNews: Выпуск платформы webOS Open Source Edition 2.15
  3. OpenNews: Компания LG опубликовала операционную систему webOS Open Source Edition
  4. OpenNews: Обновление мобильной платформы LuneOS, продолжившей развитием webOS
  5. OpenNews: Компания LG представила телевизоры на базе webOS 2.0
  6. OpenNews: Компания LG выкупила мобильную платформу webOS у Hewlett-Packard и намерена использовать её в телевизорах
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56844-webos
Ключевые слова: webos, lg
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (41) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:21, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Название WebOS говорит само за себя.
     
     
  • 2.2, Аноним (2), 09:27, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    ReactOS при сборке превращается в webOS?
     
     
  • 3.4, Аноним (-), 09:29, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    нет, но кое-что общее у них есть
     
  • 2.25, minonA (?), 15:10, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Там большая часть - найтивные приложения на QML. А веб приложения - цветочки на фоне Android, с его JAVA машиной, на обслуживание которой тратится чуть ли не половина мощности устройств.
     

  • 1.3, Аноним (-), 09:28, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на i++ год вебмакаки обнаружили что файлы можно перезаписывать и без переполнений буфера
     
     
  • 2.44, Аноним (44), 21:42, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А можно и с переполнениями, но хорошо когда можно от них избавиться полностью. Предупреждая троллинг - да, уязвимости скорее всего останутся, но уменьшить их количество все равно лучше чем поднять лапки кверху и сказать что теперь я буду без интернета сидеть совсем. И сторонний код тоже никогда больше не запущу, только от близких друзей:)
     

  • 1.5, kusb (?), 09:29, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Не уязвимость, а функция, возможность, особенность.
     
     
  • 2.15, Аноним (15), 11:27, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > функция, возможность, особенность

    В новой реальности за это надо платить отдельно

     
  • 2.21, X86 (ok), 14:47, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    СломТюрьмы
     

  • 1.6, Аноним (6), 10:03, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Победит в итоге тот вендор, который будет просто учитывать место для малины прямо в корпусе или даже распаивать её, чтобы со своей microSD можно было воткнуть любимый Lakka в этот большой монитор. А телевизоры в классическом понимании никому вменяемому давно не сдались
     
     
  • 2.12, Аноним (12), 11:14, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тенденция есть, но статистика не подтверждает Ваш тезис. https://wciom.ru/analytical-reviews/analiticheskii-obzor/mediapotreblenie-ross Кстати, их большинство и они, скажем так, периодически проявляют социальную активность.
     
  • 2.28, Бывалый смузихлёб (?), 21:27, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эта хламина практически не имеет аналоговой периферии.
    Т.е ни обычное ни кабельное ТВ посредством этого не посмотреть.

    А по сети смотреть.. так многие телеки это из коробки умеют и по случаю чего есть грошевые приставки

     
  • 2.34, Ivan_83 (ok), 01:59, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И что, ваша малина уже может 4к 60фпс в av1?
    Нет - тогда нафиг, потому что уже есть 8к, и чтобы его осилить потребуется райзен 6ххх на 12-16 ядер если софтварно декодить.
     
     
  • 3.49, _kp (ok), 23:10, 18/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Важна не конкретная Малина, а принцип.
     

  • 1.7, InuYasha (??), 10:15, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Эх, вот, раньше, помнится, файлы в компьютерах можно было переписывать самому. А теперь это - уязвимость...
     
     
  • 2.18, Sluggard (ok), 13:54, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Раньше на телеках, а речь о них, файлов не было.
    И жили же как-то.
     
     
  • 3.19, Аноним (19), 14:22, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/

    В Весне-308 были.
     
  • 2.41, Аноним (41), 14:24, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > файлы в компьютерах можно было переписывать самому

    Теперь юзер с компом поменялись местами.

     
     
  • 3.46, Аноним (-), 02:01, 15/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    кто виноват что компьютер стал умнее юзера?
     

  • 1.13, Аноним (13), 11:20, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Какая же это уязвимость. Это фича, если вы понимаете о чём я.
     
     
  • 2.16, Аноним (12), 11:37, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Реально не хватало ее. А еще бы поиск mail.ru из LG выпилить.
     

  • 1.17, Ананоним (?), 13:06, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх... Как жаль что не в телевизорах Sony Brava. Так хочется залезть по сети внутрь ОС.
     
  • 1.20, Kuromi (ok), 14:27, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Самое забавное что несмотря на уязвимость патчить её и "чинить" телевизоры никто не станет, ибо СмартТВ - одноразовый товар, который должен замениться более новой моделью через год-два (в идеале, конечно).

    Максимум чего можно ждать - "отключение" СмартТВ функционала производителем ибо небезопасно.

     
     
  • 2.22, BSDunya (?), 14:56, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У лж вебос обновляется регулярно даже на моём тв которому больше 3х лет.
    Только вот я бы лучше предпочел получить root доступ при помощи уязвимости, чем исправление.
     
     
  • 3.23, InuYasha (??), 15:04, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Последнее обновление проши от Гнус-а, что пришло на довольно крутую модель телика, содержало: блокирование рутования, шифрования образа. И всё! Никаких исправлений, новых фич, контента. Только ДРМ.
     
     
  • 4.24, Аноним (24), 15:09, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, а то, упаси г-споди, Нетфликс пиратить будут!

    (будто его и без этого не пиратят)

     
     
  • 5.29, Kuromi (ok), 22:00, 13/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в Багзилле интересная дискуссия\баг был. Суть в том что в США как минимум Нетфликс в браузере (ФФ\Хром) выдает только 720p. 4К доступен ТОЛЬКО на Виндоус в EDGE и только на интелловском процессоре и с последними апдейтами последней винды.
    Отсюда вывод такой - все прекрасно понимают, что из условного ФФ можно воровать видеопоток. По сути можно скриншотить. Реализация DRM что в ФФ останавливает исключительно самых ленивых воровастов. Именно поэтому сервисы отдают то, что им уже и не сильно жалко что украдут.

    В РФ сервисы (Кинопоиск например) без проблем отдают 1080р, но вот 4К - это только set-top-box-ы, AndroidTV и штуки вроде СберБокса\Яндекс.Модуля

    А пиратский Нетфликс в Вконтакте - это вообще частенько 480р, ибо "а зачем вам больше на экране семидюймового планшета"

     
     
  • 6.33, Ivan_83 (ok), 01:53, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кажется у китайцев были волшебные коробочки которые снимают криптование и дальше hdmi можно пихать в плату захвата.
    Для 1080 - 100% было, для 4к не уверен.
    Потому вопрос только в удобстве и мотивации.
     
     
  • 7.38, InuYasha (??), 11:01, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для нетфликса в UHD нужен даже МОНИТОР с HDCP 2.+ - совершенно случайно вычитал в отзывах к моникам. Это такой же гемор, как и с UHD BD. Проиграть их могут от силы 5-10% компьютеров на планете. А они потом удивляются - какого фига их никто не покупает. А я бы купил...
     
  • 2.39, hgdslvodf (?), 11:16, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас всюду пропихивают одноразовый OLED, так что идеал близок, как никогда. И что главное, людям нравится.
     

  • 1.26, Dzen Python (ok), 15:41, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Русских хакеров, которые этим хотели переизбрать трампа рядом не замечено?
     
     
  • 2.37, Аноним (37), 09:51, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В это раз сработали чисто.
    А так могут только они.
    На том и спалились.
     
     
  • 3.47, Аноним (-), 02:03, 15/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > сработали чисто.
    > спалились.

    взаимоисключающие параграфы

     

  • 1.27, Ivan_83 (ok), 21:03, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Лыжи вообще проблемные в плане безопасности.
    У меня телек и саундбар.
    У обоих вифи и блютус программно не отключается.
    На самсунгах такого треша нет.

    Мне пришлось на саундбаре физически модули отключить, в телек не полез.

    За уязвимость я не переживаю - сеть я этому хламу не даю, получают контент по HDMI, смарт у меня это коди на райзене.

     
     
  • 2.40, InuYasha (??), 11:55, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У ЖБЛ - так вообще на чипе с BT находится DSP - и не выпилишь.
     

  • 1.30, Аноним (30), 22:51, 13/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это же фича.
     
  • 1.36, Аноним (36), 08:56, 14/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смарт в отношении телевизора это отдельный рофл.
     
     
  • 2.42, Аноним (42), 16:41, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не понимаю особого смысла телевизора в 2022. Смотришь только то, что выбрал за тебя Эрнст. Рекламу поскипать нельзя. Нельзя посмотреть кинцо прямо сейчас, а не в 21:30. Новости откровенное вранье - нет выбора источников.
     
     
  • 3.43, benu (ok), 17:10, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не все такие инфо гурманы. Сам знаю людей: «вечером пришёл, кнопку на телеке тыкнул и под пивасик тупишь» (:
     
  • 3.45, VZ (??), 00:10, 15/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Диагональ больше, чем монитора.
     
  • 3.48, АнонимАдмин (?), 22:54, 17/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Телевизор и телевидение это как бы разные вещи. В 2022 к ТВ можно спокойно подключить по hdmi ТВ-бокс, одноплатник, системник etc. И крутить на ТВ то, что хочешь и когда хочешь без всяких там эрнстов и рекламы.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру