Bitdefender详细介绍了LGWebOSv4至v7中影响LG高清电视和商业标牌显示器的根漏洞
Bitdefender详细介绍了LGWebOSv4至v7中的一个严重漏洞,该漏洞允许黑客获得使用该操作系统的LG高清电视和商业标牌显示器的root访问权限。据了解,有超过91,000个可能存在漏洞的显示器连接到互联网,还有更多显示器面临风险。
Bitdefender详细介绍了LGWebOSv4至v7中的一个严重漏洞,该漏洞允许黑客获得LG高清电视和商业标牌显示器上使用的操作系统的root访问权限。据了解,至少2018年至2022年发布的型号都附带有漏洞的操作系统版本。一项搜索显示,至少91,000个可能被黑客攻击的LG显示器已连接到互联网。
根访问黑客为黑客提供了王国的钥匙,或者对被黑客攻击的设备进行完全、不受限制的访问。对于高清电视或显示器,此类黑客攻击可以提供对安装的应用程序、登录的帐户甚至连接的网络摄像头的完全访问权限。信用卡信息、账户密码以及私人客厅和卧室的直播都可以被拥有root权限的黑客泄露出去。
LGWebOS黑客利用WebOSv4至v7中的四个关键漏洞中的两个:CVE-2023-6317绕过密码授权,然后CVE-2023-6318获取root权限,CVE-2023-6319注入操作系统命令,或CVE-2023-6320注入根级别等效的dbus用户命令。
Bitdefender在发布漏洞详细信息之前已通知LG,因此受影响的显示器应该有WebOS版本更新来修复该问题。关心的读者应该直接联系LG,了解如何更新显示器的具体信息,或者干脆让显示器离线,因为需要互联网连接才能侵入显示器。此外,在显示器上连接了LGSmartCam网络摄像头的用户将考虑断开摄像头的连接,直到他们的电视得到修补。
真正不想让家人和个人数据面临智能电视黑客攻击风险的读者应该考虑用愚蠢的高清电视取代它们(就像亚马逊的这种)。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。