Des milliers de TV LG touchées par une faille de sécurité : quels sont les modèles concernés ?
Par June Cantillon - Publié le
Dans notre monde connecté, les téléviseurs sont une cible comme une autre pour les esprits malveillants. Il semblerait que des dizaines de milliers de TV LG aient été exposées à plusieurs failles de sécurité, dont certaines critiques.
Plus de 91 000 TV connectées du constructeur coréen LG ont été exposées à plusieurs failles de sécurité, dont certaines s'avèrent critiques selon un rapport de Bitdefender. La firme garde un œil sur les éventuelles failles des différents systèmes des objets connectés qui peuplent nos foyers, et l'analyse de l'écosystème d'un des acteurs majeurs du marché des téléviseurs lui a fait tirer la sonnette d'alarme.
La faille CVE-2023-6317 permettait ainsi de créer un nouvel utilisateur à l'insu du possesseur de la TV et de lui accorder par la suite les droits les plus élevés grâce à une autre faille nommée CVE-2023-6318. Deux autres failles (CVE-2023-6319 et CVE-2023-6320) permettaient d'installer des malwares en trompant le système de sécurité.
Ces failles de sécurité pouvaient permettre à un esprit malveillant d'obtenir un accès root au système des téléviseur sous webOS 4 à 7. A partir de là, il était alors envisageable de mettre la main sur des données confidentielles de l'utilisateur, mais également d'avoir accès au réseau (si ce dernier n'est pas suffisamment sécurisé) afin de tenter d'infecter d'autres appareils du foyer. Selon le rapport des experts en sécurité les modèles et systèmes concernés sont les suivants :
Les téléviseurs LG concernés sont surtout en Corée du Sud ou aux US, mais il est probable que certaines unités soient actuellement sur notre territoire. Alors doit-on pour autant paniquer si l'on dispose d'un des modèles concernés ? Pas vraiment. En effet, les failles ont été dévoilées à LG fin 2023 et le constructeur a par la suite déployé des mises à jour contenant les correctifs de sécurité nécessaires dès le 22 mars 2024. Il faudra toutefois bien vérifier que les mises à jour automatiques sont activées, et installer la dernière mouture si ce n'est pas le cas.
Pour rappel, outre les TV, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
Des failles de sécurité sur de nombreuses TV LG
Plus de 91 000 TV connectées du constructeur coréen LG ont été exposées à plusieurs failles de sécurité, dont certaines s'avèrent critiques selon un rapport de Bitdefender. La firme garde un œil sur les éventuelles failles des différents systèmes des objets connectés qui peuplent nos foyers, et l'analyse de l'écosystème d'un des acteurs majeurs du marché des téléviseurs lui a fait tirer la sonnette d'alarme.
La faille CVE-2023-6317 permettait ainsi de créer un nouvel utilisateur à l'insu du possesseur de la TV et de lui accorder par la suite les droits les plus élevés grâce à une autre faille nommée CVE-2023-6318. Deux autres failles (CVE-2023-6319 et CVE-2023-6320) permettaient d'installer des malwares en trompant le système de sécurité.
Ces failles de sécurité pouvaient permettre à un esprit malveillant d'obtenir un accès root au système des téléviseur sous webOS 4 à 7. A partir de là, il était alors envisageable de mettre la main sur des données confidentielles de l'utilisateur, mais également d'avoir accès au réseau (si ce dernier n'est pas suffisamment sécurisé) afin de tenter d'infecter d'autres appareils du foyer. Selon le rapport des experts en sécurité les modèles et systèmes concernés sont les suivants :
• webOS 4.9.7 - 5.30.40 sur LG43UM7000PLA
• webOS 5.5.0 - 04.50.51 sur OLED55CXPUA
• webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 sur OLED48C1PUB
• webOS 7.3.1-43 (mullet-mebin) - 03.33.85 sur OLED55A23LA
Comment s'en protéger ?
Les téléviseurs LG concernés sont surtout en Corée du Sud ou aux US, mais il est probable que certaines unités soient actuellement sur notre territoire. Alors doit-on pour autant paniquer si l'on dispose d'un des modèles concernés ? Pas vraiment. En effet, les failles ont été dévoilées à LG fin 2023 et le constructeur a par la suite déployé des mises à jour contenant les correctifs de sécurité nécessaires dès le 22 mars 2024. Il faudra toutefois bien vérifier que les mises à jour automatiques sont activées, et installer la dernière mouture si ce n'est pas le cas.
Pour rappel, outre les TV, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.