Yo te divilge enfòmasyon sou vilnerabilite nan platfòm webOS ouvè a ki ka itilize pou jwenn aksè a API privilejye ki ba nivo anviwònman sistèm televizyon LG ak lòt aparèy ki baze sou platfòm sa a. Atak la fèt atravè lansman yon aplikasyon ki pa gen privilèj ki eksplwate frajilite atravè aksè nan API entèn yo, epi ki pèmèt ou recouvrir / li dosye abitrè oswa fè lòt aksyon ki pèmèt API sistèm yo.
Premye nan frajilite yo idantifye pèmèt ou kontoune restriksyon aksè nan API Manadjè Notifikasyon, ak dezyèm lan pèmèt ou itilize Manadjè Notifikasyon pou jwenn aksè nan lòt API entèn ki pa dirèkteman aksesib a aplikasyon itilizatè a. Idantifyan CVE yo poko bay pwoblèm yo. Kapasite pou eksplwate frajilite yo te teste sou yon televizyon LG 65SM8500PLA ak firmwèr ki baze sou webOS TV 05.10.30.
Sans nan vilnerabilite nan premye se ke pa default, voye notifikasyon nan webOS pèmèt sèlman nan sèvis sistèm, men restriksyon sa a ka kontoune epi yo ka voye yon notifikasyon soti nan yon aplikasyon san privilèj lè l sèvi avèk kòmand luna-send-pub la (com.webos). .lunasendpub). Dezyèm vilnerabilite a gen rapò ak lefèt ke lè w rele API a "luna://com.webos.notification/createAlert" ak paramèt onclick, onclose oswa onfail, ou ka lanse nenpòt moun kap okipe epi, pou egzanp, rele sistèm Manadjè Download la. sèvis, ki se sèlman pèmèt yo dwe lanse aplikasyon privilejye telechaje epi sove dosye abitrè.
Sous: opennet.ru