网络安全领域的领先公司Bitdefender近日发布重要新闻稿,揭示了多个WebOS版本存在的4个安全漏洞,这些漏洞对超过9万台的LG智能电视构成了潜在威胁。
据网络安全专家分析,黑客可以利用这些漏洞提升权限并注入命令,进而在未经用户授权的情况下实现远程访问和控制LG智能电视。这一发现引起了广大智能电视用户的关注与担忧。
这些安全漏洞主要利用了运行在3000/3001端口上的服务,该服务原本设计用于智能手机通过PIN连接访问电视。然而,漏洞的存在使得黑客有机会利用该服务进行恶意操作。
Bitdefender在新闻稿中解释,虽然存在漏洞的LG WebOS服务本应仅在局域网(LAN)环境中使用,但根据Shodan互联网扫描结果,发现有91,000台设备可能因暴露在互联网上而面临安全风险。
为了确保用户设备的安全,Bitdefender于2023年11月1日向LG报告了调查结果。LG对此高度重视,并在2024年3月22日发布了相关的安全更新。
Bitdefender强烈建议受影响的LG智能电视用户尽快更新软件,以消除潜在的安全风险。用户可以通过进入电视机的“设置”“支持”“软件更新”,选择“检查更新”来应用最新的安全更新。
CVE-2023-6317 允许攻击者利用变量设置绕过电视机的授权机制,在未获得适当授权的情况下向电视机添加额外用户。
CVE-2023-6319 涉及通过操纵负责显示歌词的库执行操作系统命令注入,允许执行任意命令。
这一发现不仅揭示了智能电视领域潜在的安全风险,也再次提醒了我们在数字化时代,网络安全问题不容忽视。尤其是在智能家居日益普及的今天,电视、冰箱、空调等家电产品都可能与网络相连,而一旦这些设备存在安全漏洞,就可能成为黑客攻击的入口,给个人信息安全和家庭生活带来威胁。因此,消费者和企业也要谨慎对待这些智能产品,重点关注其中的网络安全问题。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
4月份,养老金调整通知或将公布,去年涨3.8%,今年会是3%~3.8%吗
造车新势力周销量榜:小米SU7周销0.11万台排第九!理想0.56万台第一,华为AITO问界0.42万辆第二,零跑第三
极空间 A4 硬盘扩展柜上市:四盘位支持最高 88TB,定价 1099 元
小米 Redmi Turbo 3 手机发布:搭载高通骁龙 8s Gen 3 芯片
