Veröffentlicht inVerbraucher

Fernseher: Bei diesen Modellen jetzt vorsichtig sein – Besitzer sollten sofort handeln

Fachleute warnen vor gleich mehreren Schwachstellen, die man in einigen TV-Geräten entdeckt hat. Sie betreffen gleich mehrere, spezielle OS-Versionen.

Mann bringt Fernseher an einer Wand an.
© Naypong Studio - stock.adobe.com

Dein OLED TV hat eine Lebensdauer: So kurz ist sie wirklich

OLED TVs haben eine geringe Lebensdauer. Stimmt das oder nicht?Die hochmodernen Fernseher sind derzeit stark im Kommen.

LG-Fernseher gehören zu den am meisten genutzten Geräten und dominieren zusammen mit Samsung-, TCL und Hisense den entsprechenden Markt. Das schützt Nutzerinnen und Nutzer allerdings nicht davor, dass ihre Smart-TVs durch gewissen Sicherheitslücken angreifbar werden.

LG-Fernseher: Davor warnen Fachleute gerade

„Wir haben mehrere Probleme gefunden, die die WebOS-Versionen 4 bis 7 auf LG-Fernsehern betreffen“, erklären die Sicherheitsexpertinnen und -experten von Bitdefender. Die Lücken sollen einen Root-Zugriff auf die entsprechenden TV-Geräte ermöglichen, nachdem man den Autorisierungsmechanismus umgangen hat.

„Obwohl der anfällige Dienst nur für den LAN-Zugang gedacht ist, hat Shodan, die Suchmaschine für mit dem Internet verbundene Geräte, über 91.000 Geräte identifiziert, die diesen Dienst für das Internet freigeben“ heißt es weiter. Diese laufen demnach mit den folgenden Versionen von WebOS.

Anfällige Software-Typen:

  • WebOS 4.9.7 – 5.30.40 auf LG43UM7000PLA
  • WebOS 5.5.0 – 04.50.51 auf OLED55CXPUA
  • WebOS 6.3.3-442 – 03.36.50 auf OLED48C1PUB
  • WebOS 7.3.1-43 – 03.33.85 auf OLED55A23LA

Lesetipp: Wenn dein Fernseher das zeigt, könnte es Betrug sein

Prüfe das auf deinem LG-Fernseher

Seit Ende März stellt das Unternehmen inzwischen Sicherheitsupdates für die identifizierten Schwachstellen zur Verfügung. Dabei handelt es sich um insgesamt vier Lücken, die verschiedene schwere Konsequenzen haben können, wie Bitdefender weiter erklärt.

Schwachstellen der LG-Fernseher:

  • Durch das Setzen einer Variable kann der Angreifer einen zusätzlichen Benutzer zum Fernsehgerät hinzufügen (CVE-2023-6317).
  • Kriminelle können den im ersten Schritt erlangten Zugang zu Root erweitern und das Gerät vollständig übernehmen (CVE-2023-6318)
  • Einschleusung von Betriebssystembefehlen durch Manipulation einer Bibliothek, die für die Anzeige von Musiktexten zuständig ist (CVE-2023-6319)
  • Einspeisung authentifizierter Befehle durch Manipulation des API-Endpunkts com.webos.service.connectionmanager/tv/setVlanStaticAddress (CVE-2023-6320)

Zwar hat man bei der Suche nach betroffenen LG-Fernsehern bislang keinen Fokus auf Deutschland gelegt. Wer ein solches Gerät besitzt, ist dennoch gut beraten, auf dessen aktuelle WebOS-Version zu schauen und diese gegebenenfalls auf den neuesten Stand bringen.

Dazu lässt sich in den Einstellungen unter „Kundensupport“ und dem Punkt „Software Update“ die Option „Nach Updates suchen“ auswählen. Eine genaue Anleitung bietet das Unternehmen aber auch selbst auf der dazugehörigen Supportseite für seine LG-Fernseher-Modelle.

Quellen: Bitdefender, LG

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.