LG webOS 中的漏洞可让攻击者接管该设备,同时影响 OLED 和 LCD 型号。 LG 发布了新固件来修复已发现的漏洞。
2024 年 4 月 12 日更新:已确认运行上述 webOS 版本的所有 LG 电视型号均受到影响,这意味着 LG 从 2019 年起的整个电视系列 据 Ars Technica 报道,Bitdefender 于 2023 年 11 月发现了这些严重的安全漏洞,这些漏洞与电视系统与 LG ThinQ 智能手机应用程序通信时出现的错误有关,目前 LG 已准备好补丁,这些漏洞正在被披露。
BitDefender 在一份新闻稿中表示 “我们发现了几个影响 LG 电视上运行的 WebOS 版本 4 至 7 的问题。这些漏洞让我们能够绕过授权机制后获得电视的 root 访问权限。尽管该漏洞服务仅用于 LAN 访问,但搜索引擎 Shodan对于连接互联网的设备,已识别出超过 91,000 台向互联网公开此服务的设备” 。
受影响的设备
根据该报告,超过 91,000 台 LG 电视受到影响,可能被攻击者接管,被滥用为僵尸网络,或可能被用来访问付费帐户或应用程序。受影响的 LG 电视分布在世界各地,包括亚洲、欧洲和美洲,涵盖多代 LG OLED 和 LCD 电视。
以下 webOS 版本已确定受到影响:
webOS 4.9.7 - 5.30.40(2019 年起的 LG 型号)
webOS 5.5.0 - 04.50.51(2020 年起的 LG 型号)
webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50(2021 年起的 LG 型号)
webOS 7.3.1-43 (mullet-mebin) - 03.33.85(2022 年起的 LG 型号)
更新:所有运行这些 webOS 版本的 LG 电视型号都会受到影响。
LG WEBOS 5
LG WEBOS 6
更新或断开电视连接
十年来,LG 一直拒绝升级其电视中的 webOS 版本,但该公司定期提供安全更新。尽管如此,如果 LG 提供 webOS 版本升级,那么严重的安全问题可能是可以避免的,因为这些问题尚未在较新的 webOS 版本中发现。
LG 本周三为受影响的型号发布了安全补丁,因此请检查电视的内置更新菜单(在“设置”->“支持”下)或参阅您所在国家/地区的 LG 支持页面,其中可以将固件更新下载到 USB 记忆棒上并通过电视的 USB 端口。
或者,您可以将 LG 电视与家庭网络完全断开,并使用 Apple TV 4K 等外部媒体 播放器。您可以使用 LG 遥控器和 Apple 遥控器来控制它。
|