電視也會被攻擊？LG被曝安全漏洞 超九萬智能電視受影響

【太平洋科技資訊】網絡安全領域的領先公司Bitdefender近日發佈重要新聞稿，揭示了多個WebOS版本存在的4個安全漏洞，這些漏洞對超過9萬臺的LG智能電視構成了潛在威脅。

據網絡安全專家分析，黑客可以利用這些漏洞提升權限並注入命令，進而在未經用戶授權的情況下實現遠程訪問和控制LG智能電視。這一發現引起了廣大智能電視用戶的關注與擔憂。

這些安全漏洞主要利用了運行在3000/3001端口上的服務，該服務原本設計用於智能手機通過PIN連接訪問電視。然而，漏洞的存在使得黑客有機會利用該服務進行惡意操作。

Bitdefender在新聞稿中解釋，雖然存在漏洞的LG WebOS服務本應僅在局域網(LAN)環境中使用，但根據Shodan互聯網掃描結果，發現有91,000臺設備可能因暴露在互聯網上而面臨安全風險。

爲了確保用戶設備的安全，Bitdefender於2023年11月1日向LG報告了調查結果。LG對此高度重視，並在2024年3月22日發佈了相關的安全更新。

Bitdefender強烈建議受影響的LG智能電視用戶儘快更新軟件，以消除潛在的安全風險。用戶可以通過進入電視機的“設置”>“支持”>“軟件更新”，選擇“檢查更新”來應用最新的安全更新。

這 4 個漏洞如下：

CVE-2023-6317 允許攻擊者利用變量設置繞過電視機的授權機制，在未獲得適當授權的情況下向電視機添加額外用戶。

CVE-2023-6318 是一個權限提升漏洞，允許攻擊者在 CVE-2023-6317 提供初始未授權訪問後獲得 root 訪問權限。

CVE-2023-6319 涉及通過操縱負責顯示歌詞的庫執行操作系統命令注入，允許執行任意命令。

CVE-2023-6320 允許利用 com.webos.service.connectionmanager/ tv / setVlanStaticAddress API 終端進行驗證命令注入，從而以 dbus 用戶身份執行命令，而 dbus 用戶擁有與 root 用戶類似的權限。

這些這次更新將影響以下 LG 智能電視有：

LG43UM7000PLA，運行 webOS 4.9.7 - 5.30.40 版本;

OLED55CXPUA，運行 webOS 04.50.51 - 5.5.0

OLED48C1PUB，運行 webOS 0.36.50 - 6.3.3-442

OLED55A23LA，運行 webOS 03.33.85 - 7.3.1-43

這一發現不僅揭示了智能電視領域潛在的安全風險，也再次提醒了我們在數字化時代，網絡安全問題不容忽視。尤其是在智能家居日益普及的今天，電視、冰箱、空調等家電產品都可能與網絡相連，而一旦這些設備存在安全漏洞，就可能成爲黑客攻擊的入口，給個人信息安全和家庭生活帶來威脅。因此，消費者和企業也要謹慎對待這些智能產品，重點關注其中的網絡安全問題。

打開APP，閱讀體驗更佳