IT之家 4 月 10 日消息,网络安全公司 Bitdefender 近日发布新闻稿,表示多个 WebOS 版本存在 4 个安全漏洞,影响超过 9 万台的 LG 智能电视。
专家表示黑客利用漏洞,可以提升权限以及注入命令,可以在未经用户授权的情况下远程访问和控制 LG 智能电视。
该漏洞主要利用了运行在 3000/3001 端口上的服务,该服务主要是让智能手机使用 PIN 连接访问。
Bitdefender 解释说,尽管存在漏洞的 LG WebOS 服务应该只在局域网(LAN)设置中使用,但 Shodan 互联网扫描显示有 91,000 台暴露的设备可能存在漏洞。
IT之家附上 4 个漏洞如下:
据悉影响以下 LG 智能电视:
Bitdefender 于 2023 年 11 月 1 日向 LG 报告了调查结果,LG 已经于 2024 年 3 月 22 日发布了相关的安全更新。受影响的用户应进入电视机的 "设置">"支持">"软件更新",选择 "检查更新" 来应用更新。