Տեղեկություններ են բացահայտվել բաց webOS պլատֆորմի խոցելիության մասին, որոնք կարող են օգտագործվել LG հեռուստացույցների և այս հարթակի վրա հիմնված այլ սարքերի համակարգային միջավայրի արտոնյալ ցածր մակարդակի API-ներին հասանելիություն ձեռք բերելու համար: Հարձակումն իրականացվում է ոչ արտոնյալ հավելվածի գործարկման միջոցով, որն օգտագործում է խոցելիությունը ներքին API-ների հասանելիության միջոցով և թույլ է տալիս վերագրել/կարդալ կամայական ֆայլերը կամ կատարել այլ գործողություններ, որոնք թույլատրված են համակարգի API-ների կողմից:
Հայտնաբերված խոցելիություններից առաջինը թույլ է տալիս շրջանցել ծանուցումների կառավարչի API-ի մուտքի սահմանափակումները, իսկ երկրորդը թույլ է տալիս օգտագործել Ծանուցումների կառավարիչը՝ մուտք գործելու այլ ներքին API-ներ, որոնք ուղղակիորեն հասանելի չեն օգտատիրոջ հավելվածին: CVE իդենտիֆիկատորները դեռ չեն նշանակվել խնդիրներին: Խոցելիությունը շահագործելու ունակությունը փորձարկվել է LG 65SM8500PLA հեռուստացույցի վրա՝ որոնվածով, որը հիմնված է webOS TV 05.10.30-ի վրա:
Առաջին խոցելիության էությունն այն է, որ լռելյայնորեն, webOS-ով ծանուցումներ ուղարկելը թույլատրվում է միայն համակարգային ծառայություններին, սակայն այս սահմանափակումը կարելի է շրջանցել և ծանուցում ուղարկել ոչ արտոնյալ հավելվածից՝ օգտագործելով luna-send-pub հրամանը (com.webos): .lunasendpub). Երկրորդ խոցելիությունը կապված է այն բանի հետ, որ API-ին զանգահարելով «luna://com.webos.notification/createAlert» onclick, onclose կամ onfail պարամետրերով, կարող եք գործարկել ցանկացած մշակող և, օրինակ, զանգահարել Ներբեռնման մենեջեր համակարգ: ծառայություն, որը թույլատրվում է գործարկել միայն արտոնյալ հավելվածներ՝ կամայական ֆայլեր ներբեռնելու և պահպանելու համար:
Source: opennet.ru