电视也会被攻击?LG被曝安全漏洞 超九万智能电视受影响
【资讯】网络安全领域的领先公司Bitdefender近日发布重要新闻稿,揭示了多个WebOS版本存在的4个安全漏洞,这些漏洞对超过9万台的LG智能电视构成了潜在威胁。
据网络安全专家分析,黑客可以利用这些漏洞提升权限并注入命令,进而在未经用户授权的情况下实现远程访问和控制LG智能电视。这一发现引起了广大智能电视用户的关注与担忧。
这些安全漏洞主要利用了运行在3000/3001端口上的服务,该服务原本设计用于智能手机通过PIN连接访问电视。然而,漏洞的存在使得黑客有机会利用该服务进行恶意操作。
Bitdefender在新闻稿中解释,虽然存在漏洞的LG WebOS服务本应仅在局域网(LAN)环境中使用,但根据Shodan互联网扫描结果,发现有91,000台设备可能因暴露在互联网上而面临安全风险。
为了确保用户设备的安全,Bitdefender于2023年11月1日向LG报告了调查结果。LG对此高度重视,并在2024年3月22日发布了相关的安全更新。
Bitdefender强烈建议受影响的LG智能电视用户尽快更新软件,以消除潜在的安全风险。用户可以通过进入电视机的“设置”>“支持”>“软件更新”,选择“检查更新”来应用最新的安全更新。
这 4 个漏洞如下:
CVE-2023-6317 允许攻击者利用变量设置绕过电视机的授权机制,在未获得适当授权的情况下向电视机添加额外用户。
CVE-2023-6318 是一个权限提升漏洞,允许攻击者在 CVE-2023-6317 提供初始未授权访问后获得 root 访问权限。
CVE-2023-6319 涉及通过操纵负责显示歌词的库执行操作系统命令注入,允许执行任意命令。
CVE-2023-6320 允许利用 com.webos.service.connectionmanager/ tv / setVlanStaticAddress API 终端进行验证命令注入,从而以 dbus 用户身份执行命令,而 dbus 用户拥有与 root 用户类似的权限。
这些这次更新将影响以下 LG 智能电视有:
LG43UM7000PLA,运行 webOS 4.9.7 - 5.30.40 版本;
OLED55CXPUA,运行 webOS 04.50.51 - 5.5.0
OLED48C1PUB,运行 webOS 0.36.50 - 6.3.3-442
OLED55A23LA,运行 webOS 03.33.85 - 7.3.1-43
这一发现不仅揭示了智能电视领域潜在的安全风险,也再次提醒了我们在数字化时代,网络安全问题不容忽视。尤其是在智能家居日益普及的今天,电视、冰箱、空调等家电产品都可能与网络相连,而一旦这些设备存在安全漏洞,就可能成为黑客攻击的入口,给个人信息安全和家庭生活带来威胁。因此,消费者和企业也要谨慎对待这些智能产品,重点关注其中的网络安全问题。
