Informasi telah diungkapkan tentang kerentanan dalam platform webOS terbuka yang dapat digunakan untuk mendapatkan akses ke API tingkat rendah yang memiliki hak istimewa dari lingkungan sistem TV LG dan perangkat lain yang berbasis pada platform ini. Serangan ini dilakukan melalui peluncuran aplikasi tanpa hak istimewa yang mengeksploitasi kerentanan melalui akses ke API internal, dan memungkinkan Anda untuk menimpa/membaca file sewenang-wenang atau melakukan tindakan lain yang diizinkan oleh API sistem.
Kerentanan pertama yang teridentifikasi memungkinkan Anda melewati batasan akses ke API Manajer Pemberitahuan, dan yang kedua memungkinkan Anda menggunakan Manajer Pemberitahuan untuk mengakses API internal lain yang tidak dapat diakses langsung oleh aplikasi pengguna. Pengidentifikasi CVE belum ditetapkan untuk masalah ini. Kemampuan untuk mengeksploitasi kerentanan diuji pada TV LG 65SM8500PLA dengan firmware berbasis webOS TV 05.10.30.
Inti dari kerentanan pertama adalah secara default, pengiriman notifikasi di webOS hanya diperbolehkan ke layanan sistem, tetapi pembatasan ini dapat dilewati dan notifikasi dapat dikirim dari aplikasi yang tidak memiliki hak istimewa menggunakan perintah luna-send-pub (com.webos .lunasendpub). Kerentanan kedua terkait dengan fakta bahwa dengan memanggil API βluna://com.webos.notification/createAlertβ dengan parameter onclick, onclose atau onfail, Anda dapat meluncurkan handler apa pun dan, misalnya, memanggil sistem Download Manager layanan, yang hanya diperbolehkan untuk meluncurkan aplikasi istimewa untuk mengunduh dan menyimpan file sewenang-wenang.
Sumber: opennet.ru