【太平洋科技资讯】网络安全领域的领先公司 Bitdefender 近日发布重要新闻稿，揭示了多个 WebOS 版本存在的 4 个安全漏洞，这些漏洞对超过 9 万台的 LG 智能电视构成了潜在威胁。

据网络安全专家分析，黑客可以利用这些漏洞提升权限并注入命令，进而在未经用户授权的情况下实现远程访问和控制 LG 智能电视。这一发现引起了广大智能电视用户的关注与担忧。

这些安全漏洞主要利用了运行在 3000/3001 端口上的服务，该服务原本设计用于智能手机通过 PIN 连接访问电视。然而，漏洞的存在使得黑客有机会利用该服务进行恶意操作。

Bitdefender 在新闻稿中解释，虽然存在漏洞的 LG WebOS 服务本应仅在局域网 ( LAN ) 环境中使用，但根据 Shodan 互联网扫描结果，发现有 91,000 台设备可能因暴露在互联网上而面临安全风险。

为了确保用户设备的安全，Bitdefender 于 2023 年 11 月 1 日向 LG 报告了调查结果。LG 对此高度重视，并在 2024 年 3 月 22 日发布了相关的安全更新。

Bitdefender 强烈建议受影响的 LG 智能电视用户尽快更新软件，以消除潜在的安全风险。用户可以通过进入电视机的 " 设置 ">" 支持 ">" 软件更新 "，选择 " 检查更新 " 来应用最新的安全更新。

这 4 个漏洞如下：

CVE-2023-6317 允许攻击者利用变量设置绕过电视机的授权机制，在未获得适当授权的情况下向电视机添加额外用户。

CVE-2023-6318 是一个权限提升漏洞，允许攻击者在 CVE-2023-6317 提供初始未授权访问后获得 root 访问权限。

CVE-2023-6319 涉及通过操纵负责显示歌词的库执行操作系统命令注入，允许执行任意命令。

CVE-2023-6320 允许利用 com.webos.service.connectionmanager/ tv / setVlanStaticAddress API 终端进行验证命令注入，从而以 dbus 用户身份执行命令，而 dbus 用户拥有与 root 用户类似的权限。

这些这次更新将影响以下 LG 智能电视有：

LG43UM7000PLA，运行 webOS 4.9.7 - 5.30.40 版本 ;

OLED55CXPUA，运行 webOS 04.50.51 - 5.5.0

OLED48C1PUB，运行 webOS 0.36.50 - 6.3.3-442

OLED55A23LA，运行 webOS 03.33.85 - 7.3.1-43

这一发现不仅揭示了智能电视领域潜在的安全风险，也再次提醒了我们在数字化时代，网络安全问题不容忽视。尤其是在智能家居日益普及的今天，电视、冰箱、空调等家电产品都可能与网络相连，而一旦这些设备存在安全漏洞，就可能成为黑客攻击的入口，给个人信息安全和家庭生活带来威胁。因此，消费者和企业也要谨慎对待这些智能产品，重点关注其中的网络安全问题。