Byly zveřejněny informace o zranitelnostech v otevřené platformě webOS, které lze použít k získání přístupu k privilegovaným nízkoúrovňovým rozhraním API systémového prostředí televizorů LG a dalších zařízení založených na této platformě. Útok se provádí spuštěním neprivilegované aplikace, která využívá zranitelnosti prostřednictvím přístupu k interním rozhraním API a umožňuje vám přepisovat/číst libovolné soubory nebo provádět jiné akce, které systémová rozhraní API umožňují.
První z identifikovaných chyb zabezpečení umožňuje obejít omezení přístupu k rozhraní API Správce oznámení a druhý umožňuje používat Správce oznámení pro přístup k dalším interním rozhraním API, která nejsou přímo přístupná uživatelské aplikaci. Identifikátory CVE ještě nebyly přiřazeny k problémům. Schopnost zneužít zranitelnosti byla testována na televizoru LG 65SM8500PLA s firmwarem založeným na webOS TV 05.10.30.
Podstatou první zranitelnosti je, že ve výchozím nastavení je odesílání upozornění ve webOS povoleno pouze systémovým službám, ale toto omezení lze obejít a upozornění odeslat z neprivilegované aplikace pomocí příkazu luna-send-pub (com.webos .lunasendpub). Druhá zranitelnost souvisí s tím, že voláním API „luna://com.webos.notification/createAlert“ s parametry onclick, onclose nebo onfail můžete spustit libovolný handler a například zavolat systém Download Manager služba, kterou je povoleno spouštět pouze privilegované aplikace pro stahování a ukládání libovolných souborů.
Zdroj: opennet.ru