มีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ในแพลตฟอร์ม webOS แบบเปิดที่สามารถใช้เพื่อเข้าถึง API ระดับต่ำที่ได้รับสิทธิพิเศษของสภาพแวดล้อมระบบของทีวี LG และอุปกรณ์อื่น ๆ ที่ใช้แพลตฟอร์มนี้ การโจมตีจะดำเนินการผ่านการเปิดตัวแอปพลิเคชันที่ไม่มีสิทธิพิเศษซึ่งหาประโยชน์จากช่องโหว่ผ่านการเข้าถึง API ภายใน และช่วยให้คุณสามารถเขียนทับ/อ่านไฟล์ที่กำหนดเองหรือดำเนินการอื่น ๆ ที่ได้รับอนุญาตจาก API ของระบบ
ช่องโหว่แรกที่ระบุช่วยให้คุณสามารถข้ามข้อ จำกัด การเข้าถึง API ของตัวจัดการการแจ้งเตือนได้ และอันที่สองช่วยให้คุณใช้ตัวจัดการการแจ้งเตือนเพื่อเข้าถึง API ภายในอื่น ๆ ที่ไม่สามารถเข้าถึงได้โดยตรงจากแอปพลิเคชันผู้ใช้ ตัวระบุ CVE ยังไม่ได้รับการกำหนดให้กับปัญหา ความสามารถในการใช้ประโยชน์จากช่องโหว่ได้รับการทดสอบบนทีวี LG 65SM8500PLA พร้อมเฟิร์มแวร์ที่ทำงานบน webOS TV 05.10.30
สาระสำคัญของช่องโหว่แรกคือโดยค่าเริ่มต้น การส่งการแจ้งเตือนใน webOS จะได้รับอนุญาตเฉพาะกับบริการของระบบเท่านั้น แต่ข้อ จำกัด นี้สามารถข้ามได้และสามารถส่งการแจ้งเตือนจากแอปพลิเคชันที่ไม่มีสิทธิ์โดยใช้คำสั่ง luna-send-pub (com.webos .lunasendpub) ช่องโหว่ที่สองเกี่ยวข้องกับข้อเท็จจริงที่ว่าด้วยการเรียก API “luna://com.webos.notification/createAlert” ด้วยพารามิเตอร์ onclick, onclose หรือ onfail คุณสามารถเรียกใช้ตัวจัดการใดก็ได้ และตัวอย่างเช่น เรียกใช้ระบบ Download Manager บริการซึ่งอนุญาตให้เปิดเฉพาะแอปพลิเคชันที่ได้รับสิทธิพิเศษเพื่อดาวน์โหลดและบันทึกไฟล์ตามอำเภอใจ
ที่มา: opennet.ru