በዚህ ፕላትፎርም ላይ የተመሰረቱ የLG TVs እና ሌሎች መሳሪያዎች የስርዓተ-ምህዳር አካባቢ ልዩ ልዩ ዝቅተኛ-ደረጃ ኤ ፒ አይዎችን ለማግኘት ሊያገለግሉ በሚችሉ ክፍት የዌብኦኤስ መድረክ ላይ ስላሉ ተጋላጭነቶች መረጃ ተነግሯል። ጥቃቱ የሚፈፀመው በውስጣዊ ኤፒአይዎች በመጠቀም ተጋላጭነቶችን የሚጠቀም እና የዘፈቀደ ፋይሎችን ለመፃፍ/እንዲያነቡ ወይም በስርዓት ኤፒአይዎች የተፈቀዱ ሌሎች ድርጊቶችን የሚፈጽም ያልተፈቀደ መተግበሪያ በማስጀመር ነው።
ከተገለጹት ድክመቶች ውስጥ የመጀመሪያው የማሳወቂያ አስተዳዳሪውን ኤፒአይ የመዳረሻ ገደቦችን እንዲያልፉ ይፈቅድልዎታል ፣ ሁለተኛው ደግሞ ለተጠቃሚው መተግበሪያ በቀጥታ የማይደረሱ ሌሎች የውስጥ ኤፒአይዎችን ለመድረስ የማሳወቂያ አስተዳዳሪን እንዲጠቀሙ ይፈቅድልዎታል። CVE ለዪዎች እስካሁን ለጉዳዮቹ አልተመደቡም። ተጋላጭነቶችን የመጠቀም ችሎታ በ LG 65SM8500PLA ቲቪ በዌብኦኤስ ቲቪ 05.10.30 ላይ የተመሰረተ firmware ተፈትኗል።
የመጀመሪያው የተጋላጭነት ይዘት በነባሪነት በ webOS ውስጥ ማሳወቂያዎችን መላክ የሚፈቀደው ለስርዓት አገልግሎቶች ብቻ ነው፣ ነገር ግን ይህ ገደብ ሊታለፍ እና የሉና-send-pub ትዕዛዝን (com.webos) በመጠቀም ልዩ መብት ከሌለው መተግበሪያ ማሳወቂያ ሊላክ ይችላል። .lunasendpub). ሁለተኛው ተጋላጭነት ኤፒአይን "luna://com.webos.notification/createAlert" በመደወል ጠቅ በማድረግ ፣በማዘጋት ወይም በመጥፋቱ መለኪያዎች አማካኝነት ማንኛውንም ተቆጣጣሪ ማስጀመር እና ለምሳሌ የማውረድ አቀናባሪውን ስርዓት መደወል ከሚለው እውነታ ጋር የተያያዘ ነው። የዘፈቀደ ፋይሎችን ለማውረድ እና ለማስቀመጥ ልዩ ልዩ አፕሊኬሽኖችን ብቻ ለመጀመር የተፈቀደ አገልግሎት።
ምንጭ: opennet.ru