Tietoa on paljastettu avoimen webOS-alustan haavoittuvuuksista, joita voidaan käyttää pääsyyn LG-televisioiden ja muiden tähän alustaan perustuvien laitteiden järjestelmäympäristön etuoikeutettuihin matalan tason API:ihin. Hyökkäys suoritetaan käynnistämällä etuoikeutettu sovellus, joka hyödyntää haavoittuvuuksia sisäisten sovellusliittymien kautta ja antaa sinun korvata/lukea mielivaltaisia tiedostoja tai suorittaa muita järjestelmän sovellusliittymien sallimia toimintoja.
Ensimmäisen tunnistetuista haavoittuvuuksista voit ohittaa Notification Manager API:n käyttörajoitukset, ja toisen avulla voit käyttää Notification Manageria muihin sisäisiin sovellusliittymiin, jotka eivät ole suoraan käyttäjän sovelluksen käytettävissä. Ongelmille ei ole vielä määritetty CVE-tunnisteita. Mahdollisuutta hyödyntää haavoittuvuuksia testattiin LG 65SM8500PLA -televisiossa, jossa oli webOS TV 05.10.30 -pohjainen laiteohjelmisto.
Ensimmäisen haavoittuvuuden ydin on, että oletusarvoisesti ilmoitusten lähettäminen webOS:ssä on sallittu vain järjestelmäpalveluihin, mutta tämä rajoitus voidaan ohittaa ja ilmoitus voidaan lähettää luna-send-pub-komennolla (com.webos). .lunasendpub). Toinen haavoittuvuus liittyy siihen, että kutsumalla API:ta "luna://com.webos.notification/createAlert" parametreilla onclick, onclose tai onfail, voit käynnistää minkä tahansa käsittelijän ja esimerkiksi kutsua Download Manager -järjestelmää. palvelu, joka on sallittu vain etuoikeutettujen sovellusten käynnistämiseksi mielivaltaisten tiedostojen lataamiseksi ja tallentamiseksi.
Lähde: opennet.ru