APP下载 微博 微信

Hao4K影音


[电视新闻] webOS 漏洞影响数千台 LG 电视 – 建议立即更新!

[复制链接]

发表于 2024年04月12日 22:37 894 0 来源:高清电视/显示器> 电视新闻 |只看大图 回帖奖励 |倒序浏览 |

笙歌未散 帖主

2024-4-12 22:37

image.png

LG webOS 中的漏洞可让攻击者接管该设备,同时影响 OLED 和 LCD 型号。 LG 发布了新固件来修复已发现的漏洞。
2024 年 4 月 12 日更新:已确认运行上述 webOS 版本的所有  LG 电视型号均受到影响,这意味着 LG 从 2019 年起的整个电视系列
据 Ars Technica 报道,Bitdefender 于 2023 年 11 月发现了这些严重的安全漏洞,这些漏洞与电视系统与 LG ThinQ 智能手机应用程序通信时出现的错误有关,目前 LG 已准备好补丁,这些漏洞正在被披露。
BitDefender 在一份新闻稿中表示  “我们发现了几个影响 LG 电视上运行的 WebOS 版本 4 至 7 的问题。这些漏洞让我们能够绕过授权机制后获得电视的 root 访问权限。尽管该漏洞服务仅用于 LAN 访问,但搜索引擎 Shodan对于连接互联网的设备,已识别出超过 91,000 台向互联网公开此服务的设备” 。

受影响的设备
根据该报告,超过 91,000 台 LG 电视受到影响,可能被攻击者接管,被滥用为僵尸网络,或可能被用来访问付费帐户或应用程序。受影响的 LG 电视分布在世界各地,包括亚洲、欧洲和美洲,涵盖多代 LG OLED 和 LCD 电视。
以下 webOS 版本已确定受到影响:
webOS 4.9.7 - 5.30.40(2019 年起的 LG 型号)
webOS 5.5.0 - 04.50.51(2020 年起的 LG 型号)
webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50(2021 年起的 LG 型号)
webOS 7.3.1-43 (mullet-mebin) - 03.33.85(2022 年起的 LG 型号)
更新:所有运行这些 webOS 版本的 LG 电视型号都会受到影响。
image.png
LG WEBOS 5

image.png

LG WEBOS 6


更新或断开电视连接
十年来,LG 一直拒绝升级其电视中的 webOS 版本,但该公司定期提供安全更新。尽管如此,如果 LG 提供 webOS 版本升级,那么严重的安全问题可能是可以避免的,因为这些问题尚未在较新的 webOS 版本中发现。
LG 本周三为受影响的型号发布了安全补丁,因此请检查电视的内置更新菜单(在“设置”->“支持”下)或参阅您所在国家/地区的 LG 支持页面,其中可以将固件更新下载到 USB 记忆棒上并通过电视的 USB 端口。
或者,您可以将 LG 电视与家庭网络完全断开,并使用 Apple TV 4K 等外部媒体播放器。您可以使用 LG 遥控器和 Apple 遥控器来控制它。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

返回列表 本版积分规则



绑定微信 + 关注公众号,第一时间获得消息通知!
:
中级发烧友
:
介绍未填写

主题

帖子

积分3742

Hao4K影音app客户端下载