LG智能電視被曝存四安全漏洞,影響超9萬臺設備
據報道,網絡安全廠商 Bitdefender近期發現LG多款智能電視,包括LG43UM7000PLA、OLED55CXPUA、OLED48C1PUB及OLED55A23LA等系列,均搭載的WebOS版本中的四個漏洞,可能導致黑客未經授權遠程操控電視。
該漏洞利用了3000/3001端口上運行的服務,主要為智能手機提供PIN接入功能。Bitdefender指出,雖然這些漏洞應僅限局域網使用,但Shodan掃描顯示,約有91000臺潛在易受攻擊的LG設備。
具體而言,這四個漏洞分別包括:
1. CVE-2023-6317可使攻擊者在未經許可的情況下,借助變量設置繞過電視的授權機制,增加額外用戶。
2. CVE-2023-6318是一種權限提升漏洞,能使攻擊者在不需認證的情況下獲取root用戶權限。
3. CVE-2023-6319可通過篡改播放歌詞程序來執行指令注入,讓攻擊者執行任意指令。
4. CVE-2023-6320則使用com.webos.service.connectionmanager/tv/setVlanStaticAddress API接口實現驗證命令注入,使攻擊者能以和root用戶同等的權限執行命令。
目前,LG已于2023年11月1日收到Bitdefender的調查結果,并已在去年底開始修復,相關更新已于今年3月22日相繼推送給消費者。建議消費者前往電視“設置”頁“支持”處,選擇“軟件更新”進行檢查更新。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
LG
+關注
關注
2文章
2372瀏覽量
142376 -
智能電視
+關注
關注
9文章
1388瀏覽量
95825 -
漏洞
+關注
關注
0文章
204瀏覽量
15425
發布評論請先 登錄
相關推薦
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的
9月充電公樁總量332.9萬個 9月公共充電樁環比增加6.6萬臺
182.7萬臺。 截止2024年9月,全國充電基礎設施累計數量為1143.3萬臺,同比增加49.6%。 從地區層面來看的話,廣東、浙江、江蘇
LG 2024款OLED電視榮獲美國最佳電視稱號
在2024年,LG電子推出的有機發光二極管(OLED)電視系列贏得了多家美國權威媒體的青睞,被一致評為頂尖OLED電視產品。
據行業內部消息,知名美國IT媒體How-to G
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
FPGA賦能嵌入式設備,筑牢安全防線
在探討嵌入式設備領域時,安全性始終是核心議題,但遺憾的是,當前社會的關注焦點似乎偏離了問題的本質。物聯網(IoT)與邊緣計算網絡中的安全隱患頻頻曝光,揭示了一個不容忽視的事實:系統中最薄弱的環節——往往
提升智能家居安全,芯科科技分享CPMS獨家方案
不僅聯網,還能了解用戶習慣,關聯個人賬戶和隱私信息。一旦某個設備存在安全漏洞,可能危及整個智能家居系統的安全。這涉及數據泄露、用戶隱私數據保護等問題。
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
,黑客已經發現并利用的安全漏洞。這類漏洞的危害極大,往往會給企業帶來嚴重的安全威脅和經濟損失。 近日,OpenSSH曝出了一起嚴重的0day漏洞
小米科技高級安全專家:智能汽車Tbox安全漏洞分析
以下內容整理自談思AutoSec 8周年年會。 分享嘉賓:小米科技高級安全專家 尹小元 嘉賓簡介:小米車聯網安全專家,智能終端安全實驗室負責車聯網安
新方法演示:LG電視破解PlayStation 4僅需智能電視
據媒體報道,美國主播Michael Crump在近期發布的視頻中展示了如何使用LG智能電視RootPlayStation 4游戲機的方法。
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重漏洞,主要由RAM的“Use After
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
Cybellum汽車檢測平臺被曝漏洞,官方回復!全球汽車安全監管持續升級
了業內人士關注。 01知名安全平臺被曝漏洞,官方反應迅速 據報道,星輿實驗室安全研究員@Delikely與中國汽研
工商網監
評論