Thông tin đã được tiết lộ về các lỗ hổng trong nền tảng webOS mở có thể được sử dụng để truy cập vào các API cấp thấp đặc quyền của môi trường hệ thống của TV LG và các thiết bị khác dựa trên nền tảng này. Cuộc tấn công được thực hiện thông qua việc khởi chạy một ứng dụng không có đặc quyền khai thác lỗ hổng thông qua quyền truy cập vào API nội bộ và cho phép bạn ghi đè/đọc các tệp tùy ý hoặc thực hiện các hành động khác được API hệ thống cho phép.
Lỗ hổng đầu tiên được xác định cho phép bạn bỏ qua các hạn chế truy cập vào API Trình quản lý thông báo và lỗ hổng thứ hai cho phép bạn sử dụng Trình quản lý thông báo để truy cập các API nội bộ khác mà ứng dụng người dùng không thể truy cập trực tiếp. Số nhận dạng CVE vẫn chưa được chỉ định cho các vấn đề. Khả năng khai thác lỗ hổng đã được thử nghiệm trên TV LG 65SM8500PLA với firmware dựa trên webOS TV 05.10.30.
Bản chất của lỗ hổng đầu tiên là theo mặc định, việc gửi thông báo trong webOS chỉ được phép đến các dịch vụ hệ thống, nhưng hạn chế này có thể được bỏ qua và thông báo có thể được gửi từ một ứng dụng không có đặc quyền bằng lệnh luna-send-pub (com.webos .lunasendpub). Lỗ hổng thứ hai liên quan đến thực tế là bằng cách gọi API “luna://com.webos.notification/createAlert” với các tham số onclick, onclose hoặc onfail, bạn có thể khởi chạy bất kỳ trình xử lý nào và, ví dụ: gọi hệ thống Trình quản lý tải xuống service, chỉ được phép khởi chạy các ứng dụng đặc quyền để tải xuống và lưu các tập tin tùy ý.
Nguồn: opennet.ru