El fallo está sin parchear todavía en los televisores de LG, cuya última actualización fue lanzada el pasado 13 de enero. La vulnerabilidad ha sido publicada el 14 de enero, por lo que LG no ha tenido tiempo de arreglarla todavía. Aunque el fallo se ha explotado en una tele de 2019, Buchanan afirma que el fallo puede explotarse en modelos de 2020 y 2021. No obstante, estos modelos usan versiones de Chrome más recientes como navegador, por lo que se necesitará un exploit n-day diferente.
En el vídeo que Buchanan ha subido a su cuenta de Twitter se puede ver cómo se puede obtener control casi total del televisor, mostrando notificaciones, mensajes, e incluso eligiendo el vídeo que se quiera reproducir en él.
La vulnerabilidad echa por tierra todos esos comentarios que dicen que «si te preocupa tu privacidad, no conectes la tele a Internet». Ahora, es posible hackear las teles de LG sin que estén conectadas a Internet. No obstante, se puede mitigar el fallo desactivando la función de inicio automático de HbbTV, aunque Buchanan afirma que en DVB sigue habiendo muchas otras vulnerabilidades.
How to Overcome Communication Apprehension https://t.co/3TwkL4ZB9y his video was cached fromHow To DIY Channel ,… https://t.co/1pr2obwmfh
— aysar one athamneh Mon Jun 24 06:36:38 +0000 2019
Con este exploit es posible rootear las teles de LG. Hay una herramienta llamada RootMyTV, la cual permite aprovechar más cómodamente la vulnerabilidad para instalar el Homebrew Channel en un televisor tras rootearlo. Gracias a ello, se pueden instalar aplicaciones no autorizadas y creadas por la comunidad, como Moonlight para jugar en remoto a tus juegos de PC (ya que webOS no tiene la app de Steam Link), YouTube con funciones mejoradas, RetroArch para jugar a emuladores, y muchas más que llegarán en el futuro.
Tras la vulnerabilidad, han actualizado RootMyTV a la versión 2.0, donde, con sólo entrar a la web de rootmy.tv desde un televisor LG, ya es posible rootearlo para instalar aplicaciones en él. Todos los modelos de LG actuales se pueden rootear con este método, incluyendo los actualizados a la versión 04.30.57 lanzada esta semana. Las actualizaciones automáticas del sistema se desactivan tras rootear por si hay algún problema con las actualizaciones. En el caso de que quieras eliminar el root, tan sólo tienes que hacer un Factory Reset del televisor para dejarlo de nuevo a como estaba de fábrica, por lo que el método es bastante seguro.
1706