Mae gwybodaeth wedi'i datgelu am wendidau yn y platfform webOS agored y gellir ei ddefnyddio i gael mynediad at APIs lefel isel breintiedig o amgylchedd system setiau teledu LG a dyfeisiau eraill yn seiliedig ar y platfform hwn. Cynhelir yr ymosodiad trwy lansio cymhwysiad di-freintiedig sy'n manteisio ar wendidau trwy fynediad at APIs mewnol, ac sy'n eich galluogi i drosysgrifo / darllen ffeiliau mympwyol neu gyflawni gweithredoedd eraill a ganiateir gan APIs system.
Mae'r cyntaf o'r gwendidau a nodwyd yn caniatáu ichi osgoi cyfyngiadau mynediad i'r API Rheolwr Hysbysu, ac mae'r ail yn caniatáu ichi ddefnyddio'r Rheolwr Hysbysu i gael mynediad at APIs mewnol eraill nad ydynt yn uniongyrchol hygyrch i'r rhaglen defnyddiwr. Nid yw dynodwyr CVE wedi'u neilltuo i'r materion hyn eto. Profwyd y gallu i fanteisio ar wendidau ar deledu LG 65SM8500PLA gyda firmware yn seiliedig ar webOS TV 05.10.30.
Hanfod y bregusrwydd cyntaf yw mai dim ond i wasanaethau system y caniateir anfon hysbysiadau yn webOS yn ddiofyn, ond gellir osgoi'r cyfyngiad hwn a gellir anfon hysbysiad o raglen ddi-freintiedig gan ddefnyddio'r gorchymyn luna-send-pub (com.webos .lunasendpub). Mae'r ail fregusrwydd yn gysylltiedig â'r ffaith, trwy ffonio'r API “luna://com.webos.notification/createAlert” gyda'r paramedrau onclick, onclose neu onfail, y gallwch chi lansio unrhyw driniwr ac, er enghraifft, ffoniwch y system Rheolwr Lawrlwytho gwasanaeth, a ganiateir yn unig i gael ei lansio ceisiadau breintiedig i lawrlwytho ac arbed ffeiliau mympwyol.
Ffynhonnell: opennet.ru