404 Not Found
Writer
Các dòng TV thông minh chạy hệ điều hành webOS của LG vừa được phát hiện có một lỗ hổng bảo mật rất nguy hiểm. Lỗi này cho phép tin tặc bỏ qua bước xác thực và giành toàn quyền điều khiển TV. Phát hiện được công bố tại cuộc thi bảo mật TyphoonPWN 2025, nơi nó giành giải cao nhất. Lỗ hổng được xác nhận trên mẫu LG WebOS 43UT8050 và có thể ảnh hưởng đến nhiều mẫu TV khác.
Nguyên nhân nằm ở một dịch vụ chia sẻ tệp được kích hoạt tự động khi cắm USB vào TV. Dịch vụ này cho phép thiết bị khác trong cùng mạng tải tệp từ USB, nhưng cơ chế kiểm tra đường dẫn lại có lỗi. Kẻ tấn công chỉ cần gửi một yêu cầu đặc biệt là có thể truy cập và đọc các tệp quan trọng trong hệ thống mà không cần mật khẩu.
Điều đáng lo là trong số những tệp có thể bị lộ có cả cơ sở dữ liệu chứa khóa xác thực của các thiết bị từng kết nối với TV. Khi có được các khóa này, kẻ tấn công có thể giả mạo thiết bị hợp lệ, bật chế độ nhà phát triển, cài ứng dụng độc hại và điều khiển TV ở mức cao nhất. Hậu quả có thể là theo dõi thói quen xem TV của người dùng, nghe lén dữ liệu mạng và thậm chí tấn công sang các thiết bị khác trong cùng mạng Wi-Fi.
LG đã phát hành bản vá bảo mật cho mẫu TV bị ảnh hưởng và sẽ sớm cập nhật cho các mẫu khác. Người dùng nên kiểm tra và cập nhật firmware ngay khi có thể. Trong thời gian chờ, hãy tránh cắm USB lạ vào TV, tách TV sang mạng riêng nếu có điều kiện và tắt chế độ nhà phát triển nếu không dùng đến.
Phát hiện này cho thấy TV thông minh cũng có thể trở thành mục tiêu của tin tặc giống như máy tính. Cập nhật bảo mật thường xuyên và cẩn thận khi kết nối thiết bị ngoại vi là cách tốt nhất để bảo vệ an toàn cho cả gia đình.
Nguyên nhân nằm ở một dịch vụ chia sẻ tệp được kích hoạt tự động khi cắm USB vào TV. Dịch vụ này cho phép thiết bị khác trong cùng mạng tải tệp từ USB, nhưng cơ chế kiểm tra đường dẫn lại có lỗi. Kẻ tấn công chỉ cần gửi một yêu cầu đặc biệt là có thể truy cập và đọc các tệp quan trọng trong hệ thống mà không cần mật khẩu.
Điều đáng lo là trong số những tệp có thể bị lộ có cả cơ sở dữ liệu chứa khóa xác thực của các thiết bị từng kết nối với TV. Khi có được các khóa này, kẻ tấn công có thể giả mạo thiết bị hợp lệ, bật chế độ nhà phát triển, cài ứng dụng độc hại và điều khiển TV ở mức cao nhất. Hậu quả có thể là theo dõi thói quen xem TV của người dùng, nghe lén dữ liệu mạng và thậm chí tấn công sang các thiết bị khác trong cùng mạng Wi-Fi.
LG đã phát hành bản vá bảo mật cho mẫu TV bị ảnh hưởng và sẽ sớm cập nhật cho các mẫu khác. Người dùng nên kiểm tra và cập nhật firmware ngay khi có thể. Trong thời gian chờ, hãy tránh cắm USB lạ vào TV, tách TV sang mạng riêng nếu có điều kiện và tắt chế độ nhà phát triển nếu không dùng đến.
Phát hiện này cho thấy TV thông minh cũng có thể trở thành mục tiêu của tin tặc giống như máy tính. Cập nhật bảo mật thường xuyên và cẩn thận khi kết nối thiết bị ngoại vi là cách tốt nhất để bảo vệ an toàn cho cả gia đình.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
