ITCOW牛新网 4月10日消息,近日,网络安全公司Bitdefender发布报告,披露了存在于多个WebOS版本中的四个安全漏洞。这些漏洞对超过9万台的LG智能电视构成了潜在威胁。根据报告,黑客可能利用这些漏洞提升权限和注入命令,进而能够在未经用户许可的情况下远程访问和控制受影响的LG智能电视。
具体来看,这四个漏洞包括:CVE-2023-6317,允许攻击者绕过电视机的授权机制;CVE-2023-6318,可导致权限提升;CVE-2023-6319,涉及操作系统命令注入;以及CVE-2023-6320,允许验证命令注入。这些漏洞主要存在于运行在特定端口上的服务中,该服务原本设计用于智能手机通过PIN连接访问。
Bitdefender的研究指出,尽管这些存在漏洞的服务理论上应仅限于局域网(LAN)内使用,但根据Shodan互联网扫描的结果,显示有超过9万台设备可能暴露于这些漏洞之下。受影响的LG智能电视型号包括LG43UM7000PLA、OLED55CXPUA、OLED48C1PUB以及OLED55A23LA等多个型号,覆盖了运行不同WebOS版本的设备。
Bitdefender已于2023年11月1日向LG公司报告了这些发现,并敦促其尽快修复。LG官方于2024年3月22日发布了相关的安全更新,以修复这些漏洞。对于受影响的用户,建议立即进入电视机的“设置”>“支持”>“软件更新”,选择“检查更新”来下载并应用最新的安全补丁,以保护设备免受潜在威胁。