電視也會被攻擊?LG被曝安全漏洞 超九萬智能電視受影響

【太平洋科技資訊】網絡安全領域的領先公司Bitdefender近日發佈重要新聞稿,揭示了多個WebOS版本存在的4個安全漏洞,這些漏洞對超過9萬臺的LG智能電視構成了潛在威脅。

據網絡安全專家分析,黑客可以利用這些漏洞提升權限並注入命令,進而在未經用戶授權的情況下實現遠程訪問和控制LG智能電視。這一發現引起了廣大智能電視用戶的關注與擔憂。

這些安全漏洞主要利用了運行在3000/3001端口上的服務,該服務原本設計用於智能手機通過PIN連接訪問電視。然而,漏洞的存在使得黑客有機會利用該服務進行惡意操作。

Bitdefender在新聞稿中解釋,雖然存在漏洞的LG WebOS服務本應僅在局域網(LAN)環境中使用,但根據Shodan互聯網掃描結果,發現有91,000臺設備可能因暴露在互聯網上而面臨安全風險。

爲了確保用戶設備的安全,Bitdefender於2023年11月1日向LG報告了調查結果。LG對此高度重視,並在2024年3月22日發佈了相關的安全更新。

Bitdefender強烈建議受影響的LG智能電視用戶儘快更新軟件,以消除潛在的安全風險。用戶可以通過進入電視機的“設置”>“支持”>“軟件更新”,選擇“檢查更新”來應用最新的安全更新。

這 4 個漏洞如下:

CVE-2023-6317 允許攻擊者利用變量設置繞過電視機的授權機制,在未獲得適當授權的情況下向電視機添加額外用戶。

CVE-2023-6318 是一個權限提升漏洞,允許攻擊者在 CVE-2023-6317 提供初始未授權訪問後獲得 root 訪問權限。

CVE-2023-6319 涉及通過操縱負責顯示歌詞的庫執行操作系統命令注入,允許執行任意命令。

CVE-2023-6320 允許利用 com.webos.service.connectionmanager/ tv / setVlanStaticAddress API 終端進行驗證命令注入,從而以 dbus 用戶身份執行命令,而 dbus 用戶擁有與 root 用戶類似的權限。

這些這次更新將影響以下 LG 智能電視有:

LG43UM7000PLA,運行 webOS 4.9.7 - 5.30.40 版本;

OLED55CXPUA,運行 webOS 04.50.51 - 5.5.0

OLED48C1PUB,運行 webOS 0.36.50 - 6.3.3-442

OLED55A23LA,運行 webOS 03.33.85 - 7.3.1-43

這一發現不僅揭示了智能電視領域潛在的安全風險,也再次提醒了我們在數字化時代,網絡安全問題不容忽視。尤其是在智能家居日益普及的今天,電視、冰箱、空調等家電產品都可能與網絡相連,而一旦這些設備存在安全漏洞,就可能成爲黑客攻擊的入口,給個人信息安全和家庭生活帶來威脅。因此,消費者和企業也要謹慎對待這些智能產品,重點關注其中的網絡安全問題。

打開APP,閱讀體驗更佳