Más de 90.000 televisores diferentes de LG estarían afectados por un grave fallo de seguridad descubierto por los expertos de Bitdefender. Los investigadores han revelado un conjunto de vulnerabiliades presentes en modelos de Smart TV de la compañía surcoreana, que afectarían a varios modelos diferentes con el sistema operativo WebOS en su interior, y que habrían permitido a los atacantes obtener permisos de superusuario y tomar el control de los televisores.Los fallos fueron descubiertos en noviembre de 2023, pero no fue hasta el mes de marzo cuando la marca liberó una actualización para solucionar el problema.¿Qué modelos están afectados por el fallo?Según los expertos de Bitdefender, los televisor LG Smart TV con versiones del sistema operativo WebOS 4, 5, 6 y 7 estaban afectados por las vulnerabilidades.Estas permitían a los atacantes saltarse el mecanismo de autorización para añadir así un nuevo usuario, o incluso obtener permisos root en el televisor. También se encontraron vulnerabilidades que permitían inyectar comandos de manera remota en los televisores afectados a través de la aplicación ThinQ.WebOS ejecuta un servicio en los puertos 3000/3001 (HTTP/HTTPS/WSS) que utiliza la aplicación para smartphone LG ThinkQ para controlar el televisor. Para configurar la aplicación, el usuario debe introducir un código PIN en la pantalla del televisor. Un error en el gestor de cuentas permite a un atacante saltarse por completo la verificación del PIN y crear un perfil de usuario con privilegios.La lista de televisores afectados por las vulnerabilidades está formada por cuatro modelos diferentes de Smart TV LG, …