Objavljene su informacije o ranjivosti na otvorenoj webOS platformi koje se mogu koristiti za pristup privilegovanim API-jima niskog nivoa sistemskog okruženja LG televizora i drugih uređaja zasnovanih na ovoj platformi. Napad se izvodi kroz pokretanje neprivilegirane aplikacije koja iskorištava ranjivosti kroz pristup internim API-jima i omogućava vam da prepišete/čitate proizvoljne datoteke ili izvršite druge radnje koje dozvoljavaju sistemski API-ji.
Prva od identifikovanih ranjivosti omogućava vam da zaobiđete ograničenja pristupa API-ju Notification Manager-a, a druga vam omogućava da koristite Notification Manager za pristup drugim internim API-jima koji nisu direktno dostupni korisničkoj aplikaciji. CVE identifikatori još nisu dodijeljeni problemima. Sposobnost iskorištavanja ranjivosti testirana je na LG 65SM8500PLA TV-u sa firmverom baziranim na webOS TV-u 05.10.30.
Suština prve ranjivosti je u tome što je prema zadanim postavkama slanje obavijesti u webOS-u dozvoljeno samo sistemskim servisima, ali se ovo ograničenje može zaobići i obavijest se može poslati iz neprivilegirane aplikacije pomoću naredbe luna-send-pub (com.webos .lunasendpub). Druga ranjivost se odnosi na činjenicu da pozivanjem API-ja “luna://com.webos.notification/createAlert” sa parametrima onclick, onclose ili onfail, možete pokrenuti bilo koji rukovalac i, na primjer, pozvati sistem Download Manager servis, kojem je dozvoljeno pokretanje samo privilegovanih aplikacija za preuzimanje i spremanje proizvoljnih datoteka.
izvor: opennet.ru