Ġiet żvelata informazzjoni dwar vulnerabbiltajiet fil-pjattaforma tal-webOS miftuħa li tista 'tintuża biex tikseb aċċess għal APIs privileġġjati ta' livell baxx tal-ambjent tas-sistema tat-televiżjonijiet LG u tagħmir ieħor ibbażat fuq din il-pjattaforma. L-attakk jitwettaq permezz tat-tnedija ta 'applikazzjoni mhux privileġġata li tisfrutta l-vulnerabbiltajiet permezz ta' aċċess għal APIs interni, u tippermettilek tikteb/taqra fajls arbitrarji jew twettaq azzjonijiet oħra li huma permessi mill-APIs tas-sistema.
L-ewwel waħda mill-vulnerabbiltajiet identifikati tippermettilek tevita r-restrizzjonijiet ta' aċċess għall-API tal-Maniġer tan-Notifika, u t-tieni tippermettilek tuża l-Maniġer tan-Notifika biex taċċessa APIs interni oħra li mhumiex direttament aċċessibbli għall-applikazzjoni tal-utent. L-identifikaturi CVE għadhom ma ġewx assenjati għall-kwistjonijiet. Il-kapaċità li jiġu sfruttati l-vulnerabbiltajiet ġiet ittestjata fuq TV LG 65SM8500PLA b'firmware ibbażat fuq webOS TV 05.10.30.
L-essenza tal-ewwel vulnerabbiltà hija li b'mod awtomatiku, li jintbagħtu notifiki f'webOS huwa permess biss lis-servizzi tas-sistema, iżda din ir-restrizzjoni tista' tinqabeż u notifika tista' tintbagħat minn applikazzjoni mhux privileġġjata bl-użu tal-kmand luna-send-pub (com.webos .lunasendpub). It-tieni vulnerabbiltà hija relatata mal-fatt li billi ssejjaħ l-API "luna://com.webos.notification/createAlert" bil-parametri onclick, onclose jew onfail, tista 'tniedi kwalunkwe handler u, pereżempju, ċċempel is-sistema Download Manager servizz, li huwa permess biss li jiġu mnedija applikazzjonijiet privileġġjati biex tniżżel u tissejvja fajls arbitrarji.
Sors: opennet.ru