发布日期：2024-05-14 04:51    点击次数：115

【太平洋科技资讯】领域的开端公司Bitdefender近日发布迫切新闻稿，揭示了多个WebOS版块存在的4个安全弊端，这些弊端对卓越9万台的LG智能电视组成了潜在挟制。

据网罗安全民众分析，黑客不错期骗这些弊端擢升权限并注入高唱，进而在未经用户授权的情况下竣事汉典探望和终结LG智能电视。这一发现引起了弘大智能电视用户的存眷与担忧。

这些安全弊端主要期骗了运行在3000/3001端口上的奇迹，该奇迹原来野心用于智高手机通过PIN贯穿探望电视。可是，弊端的存在使得黑客有契机期骗该奇迹进造孽意操作。

Bitdefender在新闻稿中阐发，天然存在弊端的LG WebOS奇迹本应仅在局域网(LAN)环境中使用，但字据Shodan互联网扫描恶果，发现存91,000台建造可能因浮现在互联网上而濒临安全风险。

为了确保用户建造的安全，Bitdefender于2023年11月1日向LG报告了侦查恶果。LG对此高度怜爱，并在2024年3月22日发布了相关的安全更新。

Bitdefender热烈冷落受影响的LG智能电视用户尽快更新软件，以放弃潜在的安全风险。用户不错通过插足电视机的“确立”>“复古”>“软件更新”，遴荐“查验更新”来应用最新的安全更新。

这 4 个弊端如下：

CVE-2023-6317 允许转折者期骗变量确立绕过电视机的授权机制，在未得回稳妥授权的情况下向电视机添加迥殊用户。

CVE-2023-6318 是一个权限擢升弊端，允许转折者在 CVE-2023-6317 提供启动未授权探望后得回 root 探望权限。

CVE-2023-6319 波及通过主宰慎重自满歌词的库实施操作系统高唱注入，允许实施苟且高唱。

CVE-2023-6320 允许期骗 com.webos.service.connectionmanager/ tv / setVlanStaticAddress API 结尾进行考证高唱注入，从而以 dbus 用户身份实施高唱，而 dbus 用户领有与 root 用户肖似的权限。

这些此次更新将影响以下 LG 智能电视有：

LG43UM7000PLA，运行 webOS 4.9.7 - 5.30.40 版块;

OLED55CXPUA，运行 webOS 04.50.51 - 5.5.0

OLED48C1PUB，运行 webOS 0.36.50 - 6.3.3-442

OLED55A23LA，运行 webOS 03.33.85 - 7.3.1-43

这一发现不仅揭示了智能电视领域潜在的安全风险，也再次教导了咱们在数字化期间，网罗安全问题拦阻忽视。尤其是在智能家居日益普及的今天，电视、雪柜、空调等家电产物齐可能与网罗承接，而一朝这些建造存在安全弊端，就可能成为黑客转折的进口，给个东谈主信息安全和家庭生计带来挟制。因此，奢侈者和企业也要严慎对待这些智能产物，重心存眷其中的网罗安全问题。

掀开APP，阅读体验更佳

上一篇：九游会体育-九游会欧洲杯-九玩游戏中心官网知名苹果分析师古尔曼曾涌现-九游会体育-九游会欧洲杯-九玩游戏中心官网    下一篇：九玩游戏中心官网并配备了10000mAh大容量电板-九游会体育-九游会欧洲杯-九玩游戏中心官网