Es wurden Informationen über Schwachstellen in der offenen webOS-Plattform veröffentlicht, die dazu genutzt werden können, Zugriff auf privilegierte Low-Level-APIs der Systemumgebung von LG-Fernsehern und anderen auf dieser Plattform basierenden Geräten zu erhalten. Der Angriff erfolgt durch den Start einer nicht privilegierten Anwendung, die Schwachstellen durch Zugriff auf interne APIs ausnutzt und es Ihnen ermöglicht, beliebige Dateien zu überschreiben/lesen oder andere Aktionen auszuführen, die von System-APIs zugelassen werden.
Die erste der identifizierten Schwachstellen ermöglicht es Ihnen, Zugriffsbeschränkungen auf die Notification Manager-API zu umgehen, und die zweite ermöglicht Ihnen, mit Notification Manager auf andere interne APIs zuzugreifen, auf die die Benutzeranwendung nicht direkt zugreifen kann. Den Problemen wurden noch keine CVE-Kennungen zugewiesen. Die Fähigkeit, Schwachstellen auszunutzen, wurde auf einem LG 65SM8500PLA-Fernseher mit Firmware basierend auf webOS TV 05.10.30 getestet.
Der Kern der ersten Schwachstelle besteht darin, dass das Senden von Benachrichtigungen in webOS standardmäßig nur an Systemdienste erlaubt ist, diese Einschränkung jedoch umgangen werden kann und eine Benachrichtigung von einer nicht privilegierten Anwendung mit dem Befehl luna-send-pub (com.webos) gesendet werden kann .lunasendpub). Die zweite Schwachstelle hängt damit zusammen, dass man durch den Aufruf der API „luna://com.webos.notification/createAlert“ mit den Parametern onclick, onclose oder onfail jeden Handler starten und beispielsweise das Download-Manager-System aufrufen kann Dienst, mit dem nur privilegierte Anwendungen gestartet werden dürfen, um beliebige Dateien herunterzuladen und zu speichern.
Source: opennet.ru