Informacioni është zbuluar në lidhje me dobësitë në platformën e hapur webOS që mund të përdoret për të fituar akses në API të privilegjuara të nivelit të ulët të mjedisit të sistemit të televizorëve LG dhe pajisjeve të tjera të bazuara në këtë platformë. Sulmi kryhet përmes lëshimit të një aplikacioni të paprivilegjuar që shfrytëzon dobësitë përmes aksesit në API-të e brendshme dhe ju lejon të mbishkruani/lexoni skedarë arbitrar ose të kryeni veprime të tjera që lejohen nga API-të e sistemit.
E para nga dobësitë e identifikuara ju lejon të anashkaloni kufizimet e hyrjes në API të Menaxherit të Njoftimeve dhe e dyta ju lejon të përdorni Menaxher të Njoftimeve për të hyrë në API të tjera të brendshme që nuk janë të aksesueshme drejtpërdrejt nga aplikacioni i përdoruesit. Identifikuesit CVE nuk janë caktuar ende për çështjet. Aftësia për të shfrytëzuar dobësitë u testua në një TV LG 65SM8500PLA me firmware të bazuar në webOS TV 05.10.30.
Thelbi i cenueshmërisë së parë është se si parazgjedhje, dërgimi i njoftimeve në webOS lejohet vetëm për shërbimet e sistemit, por ky kufizim mund të anashkalohet dhe një njoftim mund të dërgohet nga një aplikacion i paprivilegjuar duke përdorur komandën luna-send-pub (com.webos .lunasendpub). Dobësia e dytë lidhet me faktin se duke thirrur API-në "luna://com.webos.notification/createAlert" me parametrat onclick, onclose ose onfail, mund të lëshoni çdo mbajtës dhe, për shembull, të telefononi sistemin e Download Manager. shërbimi, i cili lejohet të lëshojë vetëm aplikacione të privilegjuara për të shkarkuar dhe ruajtur skedarë arbitrar.
Burimi: opennet.ru