Die stets aufmerksamen Sicherheitsexperten von Bitdefender haben in verschiedenen Fernsehmodellen von LG diverse Sicherheitslücken entdeckt. Diese Schwachstellen ermöglichen es Angreifern, bei Geräten mit den WebOS-Versionen 4 bis 7 Root-Zugriff auf die Fernsehgeräte zu erlangen, indem sie den Autorisierungsmechanismus umgehen.

Die Experten schreiben außerdem: „Obwohl der anfällige Dienst nur für den LAN-Zugang gedacht ist, hat Shodan, die Suchmaschine für mit dem Internet verbundene Geräte, über 91.000 Geräte identifiziert, die diesen Dienst für den Zugriff aus dem Internet anbieten.“

Seit Ende März bietet LG Sicherheitsupdates für die betroffenen Fernsehmodelle und die als CVE-2023-6317, CVE-2023-6318, CVE-2023-6319 sowie CVE-2023-6320 registrierten Schwachstellen an. Nutzer in Deutschland sind glücklicherweise zwar nicht primär betroffen, sollten aber dennoch ihre Geräte auf Aktualisierungen überprüfen, um sicherzustellen, dass sie geschützt sind.

Die Überprüfung und Aktualisierung der Firmware kann über den Menüpunkt „Kundensupport“ und „Software Update“ in den Fernseheinstellungen vorgenommen werden, indem man dort „Nach Updates suchen“ auswählt. Die genaue Vorgehensweise kann je nach WebOS-Version variieren, die offizielle Anleitung findet ihr unter diesem Link auf der Webseite von LG.

Des Weiteren sollte man die Einstellung für automatische Updates aktivieren, um künftig eine sofortige Installation von wichtigen Firmware-Updates zu gewährleisten. Diese Einstellung ist insofern sinnvoll, als dass Updates ansonsten lediglich angeboten, aber nicht erzwungen werden. Wer das Aufspielen von wichtigen Software-Aktualisierungen dergestalt immer weiter aufschiebt, kann sich und sein Gerät von daher angreifbar machen.

Konkret sind laut Bitdefener folgende WebOS-Versionen von den Problemen betroffen:

  • WebOS 4.9.7 - 5.30.40 auf LG43UM7000PLA
  • WebOS 5.5.0 - 04.50.51 auf OLED55CXPUA
  • WebOS 6.3.3-442 - 03.36.50 auf OLED48C1PUB
  • WebOS 7.3.1-43 - 03.33.85 auf OLED55A23LA