[정보] LG TV webOS 보안 취약점 발견, 수정 펌웨어 업데이트 배포
안녕하십니까!! 심심해❤️입니다.
번역기(DeepL)로 인한 오역이 있을 수 있습니다.
https://www.flatpanelshd.com/news.php?subaction=showfull&id=1712812752
수천 대의 LG TV에 영향을 미치는 webOS 취약점 - 지금 업데이트하세요.
공격자가 장치를 장악할 수 있게 해주는 LG webOS의 취약점은 OLED 및 LCD 모델 모두에 영향을 미칩니다. LG는 확인된 취약점을 수정하는 새 펌웨어를 출시했습니다.
14.4.2024 업데이트: LG는 다음과 같은 성명을 발표했습니다: "보안은 LG의 최우선 과제 중 하나이며, 필요한 패치는 이미 모든 국가에서 완료되었습니다. 제공된 패치가 적용되면 영향을 받는 모든 LG 스마트 TV가 더 이상 위험에 노출되지 않음을 확인할 수 있습니다. 모든 고객에게 최신 업데이트를 적용하고 자동 소프트웨어 업데이트를 활성화할 것을 권장합니다."
업데이트 12.4.2024: 언급된 webOS 버전을 실행하는 모든 LG TV 모델이 영향을 받는 것으로 확인되었으며, 이는 2019년 이후 출시된 LG의 전체 TV 라인업을 의미합니다.
아르스 테크니카의 보고서에 따르면 2023년 11월 Bitdefender가 LG의 ThinQ 스마트폰 앱과 통신하는 TV 시스템의 오류와 관련된 심각한 보안 취약점을 발견했으며, LG가 패치를 준비하면서 지금 공개하고 있습니다.
- "LG TV에서 실행되는 WebOS 버전 4~7에 영향을 미치는 몇 가지 문제를 발견했습니다. 이러한 취약점을 통해 인증 메커니즘을 우회하여 TV에 루트 액세스 권한을 얻을 수 있습니다. 이 취약한 서비스는 LAN 액세스 전용이지만 인터넷 연결 장치 검색 엔진인 Shodan은 이 서비스를 인터넷에 노출시키는 91,000개 이상의 장치를 확인했습니다."라고 BitDefender는 보도 자료에서 말했습니다.
영향을 받은 디바이스
보고서에 따르면 91,000대 이상의 LG TV가 영향을 받았으며 공격자가 이를 장악하여 봇넷으로 악용하거나 유료 계정 또는 앱에 액세스하는 데 사용할 수 있다고 합니다.
취약한 LG TV는 아시아, 유럽, 아메리카를 포함한 전 세계에 배치되어 있으며 여러 세대의 LG OLED 및 LCD TV에 걸쳐 있습니다.
영향을 받는 것으로 확인된 webOS 버전은 다음과 같습니다:
- webOS 4.9.7 - 5.30.40(2019년 이후 LG 모델)
- webOS 5.5.0 - 04.50.51(2020년 LG 모델)
- webOS 6.3.3-442 (키스 컬-킹 레이크)-03.36.50 (2021 년부터 LG 모델)
- webOS 7.3.1-43 (뮬렛 메빈)-03.33.85 (2022 년부터 LG 모델)
업데이트: 이러한 webOS 버전을 실행하는 모든 LG TV 모델이 영향을 받습니다.
LG TV의 webOS가 위쪽 예시(webos 5) 또는 아래쪽 예시(webos 6)처럼 보이는지 여부에 관계없이 업데이트하거나 연결을 해제해야 합니다.
TV 업데이트 또는 연결 해제
지난 10년 동안 LG는 TV의 webOS 버전 업그레이드를 거부해 왔지만 정기적인 보안 업데이트를 제공해 왔습니다. 하지만 최신 webOS 버전에서는 이 문제가 확인되지 않았기 때문에 LG가 webOS 버전 업그레이드를 제공했다면 심각한 보안 문제를 피할 수 있었을 것입니다.
LG는 이번 주 수요일에 해당 모델에 대한 보안 패치를 배포했으므로 TV의 내장 업데이트 메뉴(설정 -> 지원 아래)를 확인하거나 해당 국가의 LG 지원 페이지를 참조하여 펌웨어 업데이트를 USB 스틱에 다운로드하고 TV의 USB 포트를 통해 설치할 수 있습니다.
또는 홈 네트워크에서 LG TV를 완전히 분리하고 Apple TV 4K와 같은 외부 미디어 플레이어를 사용할 수 있습니다. LG 리모컨과 Apple 리모컨으로 모두 제어할 수 있습니다.
취약점에 대한 자세한 내용은 여기에서 Bitdefender의 보도 자료에서 확인할 수 있습니다.
https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/
나의 시간과 행복과 즐거움은 돈으로 환산할 수 없다! 질러라!!
https://blog.naver.com/happyshyboy
글쓰기 |
조금전 확인해 보니 아직 수정된 펌웨어는 배포되지 않은 것 같습니다
수요일(17일)까지 기다려 보아야겠습니다 (아니면 자동 업데이트로 설정해 놓았으니 목요일 확인해 보면 될 것 같습니다)