, Jakarta - Sebanyak 91.000 smart TV LG rentan terhadap risiko peretasan dan pengambilalihan oleh pihak lain. Hal ini karena di smart TV LG tersebut terdapat celah kerentanan kritis yang ditemukan akhir tahun lalu.
Mengutip Ars Technica, Minggu (13/4/2024), kerentanan tersebut ditemukan pada empat model smart TV LG yang jumlahnya lebih dari 88.000 unit di seluruh dunia.
Sebagian besar model smart TV LG yang memiliki kerentanan itu digunakan pengguna di Korea Selatan, Hong Kong, AS, Swesia, dan Finlandia.
Advertisement
Berikut adalah keempat model TV LG yang di dalamnya terdapat celah kerentanan:
- LG43UM7000PLA running webOS 4.9.7 - 5.30.40
- OLED55CXPUA running webOS 5.5.0 - 04.50.51
- OLED48C1PUB running webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50
- OLED55A23LA running webOS 7.3.1-43 (mullet-mebin) - 03.33.85
Menurut perusahaan keamanan Bitdefender --yang menemukan celah kerentanan-- hacker jahat bisa mengeksploitasi celah tersebut untuk mendapatkan akses ke perangkat dan memberikan perintah yang bisa dijalankan di OS tersebut.
Celah kerentanan ini memengaruhi layanan internal yang memungkinkan pelanggan mengontrol TV menggunakan ponsel mereka.
Hal ini membuat penyerang bisa melewati langkah-langkah otentikasi yang dirancang untuk memastikan hanya perangkat yang diotorisasi yang bisa memakai kemampuan tersebut.
Adapun keputusan LG hengkang dari bisnis smartphone ini sudah disetujui oleh dewan direksi pada hari ini. Perusahaan beralasa, keputusan ini diambil karena penjualan menurun setiap tahun dan persaingan ketat.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Mungkinkan Penyerang Lakukan Root Perangkat
Peneliti Bitdefender mengatakan, "Kerentanan ini memungkinkan pihaknya mendapatkan akses root pada TV setelah melewati mekanisme autorisasi."
"Meski layanan yang rentan ini ditujukan untuk akses LAN saja, Shodan, mesin pencari untuk perangkat yang terhubung ke internet mengidentifikasi lebih daari 91.000 perangkat yang mengekspos layanan ini ke internet," kata peneliti Bitdefender.
Kerentanan utama yang memungkinkan ancaman ini terjadi terletak pada layanan yang memungkinkan TV dikendalikan menggunakan aplikasi smartphone ThinkQ dari LG ketika keduanya terhubung ke jaringan lokal yang sama.
Advertisement
Jika Kerentanan Dieksploitasi, Ini yang Bisa Diambilalih Penyerang
Layanan ini seharusnya meminta pengguna untuk memasukkan kode PIN sebagai bukti otorisasi. Namun, kesalahan tertentu memungkinkan seseorang untuk melewati langkah verifikasi ini dan mendapatkan status pengguna berhak. Kerentanan ini dikenal dengan kode CVE-2023-6317.
Ketika penyerang mendapatkan akses kontrol ini, mereka bisa mengeksploitasi tiga celah kerentanan lainnya, antara lain:
- CVE-2023-6318 yang memungkinkan penyerang meningkatkan akses mereka menjadi root.
- CVE-2023-6319, yang memungkinkan untuk menyuntikkan perintah OS dengan memanipulasi sebuah pustaka untuk menampilkan lirik musik.
- CVE-2023-6320, yang memungkinkan seorang penyerang menyuntikkan perintah yang terautentikasi dengan memanipulasi antarmuka aplikasi.
LG pun telah menghadirkan update yang bisa diakses pengguna keempat model TV di atas melalui menu Setting.
![Infografis Mudik Lebaran 2024, Potensi Pergerakan 193,6 Juta Orang. (/Abdillah)](https://cdn0-production-images-kly.akamaized.net/MRpZ2RINdCmMH4ErEctxwRsYTb4=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4781440/original/051037200_1711107881-Infografis_SQ_Mudik_Lebaran_2024__Potensi_Pergerakan_193_6_Juta_Orang.jpg)
Terkini Lainnya
Smart TV 98 Inci LG 98QNED89 Meluncur di Indonesia, Berapa Harganya?
Mungkinkan Penyerang Lakukan Root Perangkat
Jika Kerentanan Dieksploitasi, Ini yang Bisa Diambilalih Penyerang
Smart TV LG
TV LG
Smart TV
celah kerentanan
Celah kerentanan TV LG
LG
tv
Copa America 2024
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024 Argentina vs Peru dan Kanada vs Cile: La Albiceleste Juara Grup, Les Rouges Dampingi ke Perempat Final
Link Live Streaming Copa America 2024 Argentina vs Peru, Sebentar Lagi Mulai di Vidio
Link Live Streaming Copa America 2024 Argentina vs Peru, Minggu 30 Juni di Indosiar dan Vidio
Timnas Indonesia U-16
Prediksi Piala AFF U-16 2024 Indonesia vs Australia: Garuda Nusantara Dilarang Takut
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Judi Online
Judi Online di Minahasa Selatan, 2 Wanita Ditangkap
Catatan IPW untuk Polri di HUT ke-78 Bhayangkara
Kominfo: Telegram Sudah Respons Penghapusan Judi Online Usai Diberi Surat Peringatan
Judi Online Berdampak Buruk bagi Keluarga, Bisa Menghancurkan Moral Lintas Generasi
80 Ribu Pelajar Kecanduan Judi Online, Komnas PA Bandar Lampung Minta Cek Aktivitas Daring Anak
Pilkada 2024
Heru Budi Respons Peluang Maju Pilkada Jakarta 2024: Saya ASN, Tidak Pengalaman di Bidang Politik
Tiga Menteri Jokowi Disiapkan PDIP Maju Pilkada 2024, Ini Daftarnya
Jokowi Effect Disebut Masih Ada di Pilkada 2024, PDIP Andalkan Ini
Pilkada 2024, PDIP Buka Peluang Kerja Sama dengan Gerindra sampai PKB
Bukan di Jakarta, Golkar Pastikan Ridwan Kamil Menang di Pilkada Jawa Barat
Ribuan Petani Kumpul di Semarang Minta Sudaryono Maju Gubernur Jawa Tengah
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Eksklusif, Debu Meteroit Langka Dipakai untuk Membuat Balok Lego
Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS
Asosiasi Game Indonesia Susun Kurikulum Game untuk Perguruan Tinggi
Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?
Hacker Klaim Bobol Data Polri, Nama Personel hingga Dokumen Rahasia Polisi Bocor
8 Uang Tebusan Terbesar yang Didapat Hacker dari Serangan Ransomware
Perayaan HUT Bhayangkara ke-78 Dibayang-bayangi Dugaan Kebocoran Data Polri
Top 3 Tekno: Spesifikasi Oppo Reno12 F hingga Klaim Hacker Bobol Data 4 Lembaga di Indonesia
Catat, Google bakal Luncurkan Pixel 9 pada 13 Agustus 2024
Euro 2024
Prediksi Euro 2024 Prancis vs Belgia: Les Bleus Jadi Ancaman Serius De Rode Duivels
Persiapan Portugal Jelang Hadapi Slovenia di Babak 16 Besar Euro 2024
Prediksi Euro 2024 Portugal vs Slovenia: Andalkan Pilar Utama
Prancis Bersiap Hadapi Belgia di 16 Besar Euro 2024
Laga Dramatis, Inggris Berhasil Redam Slovakia 2-1
Berita Terkini
Sandiaga: Pemerintah Bentuk Tim Khusus Kaji Family Office di Indonesia
Prediksi Euro 2024 Prancis vs Belgia: Les Bleus Jadi Ancaman Serius De Rode Duivels
670 Ribu Wajib Pajak Belum Padankan NIK Jadi NPWP
7 Potret Jennifer Bachdim dan Irfan Bachdim Kerja Bareng, Gantian Momong Anak
CIMB Niaga Optimistis Minat Masyarakat pada KPR Hijau Meningkat
Lirik Lagu Viral Too Sweet dari Hozier dan Artinya, Penolakan atas Hidup yang Serba Teratur
Ketua KPK: Kita Akan Buka Data Caleg Terpilih yang Tidak Lapor LHKPN
Perayaan HUT Bhayangkara ke-78 Dibayang-bayangi Dugaan Kebocoran Data Polri
Pengamat: Indonesia Tak Butuh BUMN Sakit, Tapi Bisa Bersaing
6 Cara Update Windows 11 Gratis, Ini Spesifikasi PC yang Bisa Diupgrade
Suzuki Pertimbangkan Bawa Jimny Pikap dan Hybrid
Intra Golflink Resorts Tetapkan Harga IPO Rp 200 per Saham
Heru Budi Respons Peluang Maju Pilkada Jakarta 2024: Saya ASN, Tidak Pengalaman di Bidang Politik