LG智能电视被曝存四安全漏洞，影响超9万台设备-电子发烧友网

据报道，网络安全厂商 Bitdefender近期发现LG多款智能电视，包括LG43UM7000PLA、OLED55CXPUA、OLED48C1PUB及OLED55A23LA等系列，均搭载的WebOS版本中的四个漏洞，可能导致黑客未经授权远程操控电视。

该漏洞利用了3000/3001端口上运行的服务，主要为智能手机提供PIN接入功能。Bitdefender指出，虽然这些漏洞应仅限局域网使用，但Shodan扫描显示，约有91000台潜在易受攻击的LG设备。

具体而言，这四个漏洞分别包括：

1. CVE-2023-6317可使攻击者在未经许可的情况下，借助变量设置绕过电视的授权机制，增加额外用户。

2. CVE-2023-6318是一种权限提升漏洞，能使攻击者在不需认证的情况下获取root用户权限。

3. CVE-2023-6319可通过篡改播放歌词程序来执行指令注入，让攻击者执行任意指令。

4. CVE-2023-6320则使用com.webos.service.connectionmanager/tv/setVlanStaticAddress API接口实现验证命令注入，使攻击者能以和root用户同等的权限执行命令。

目前，LG已于2023年11月1日收到Bitdefender的调查结果，并已在去年底开始修复，相关更新已于今年3月22日相继推送给消费者。建议消费者前往电视“设置”页“支持”处，选择“软件更新”进行检查更新。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

LG

LG

+关注

关注
2

文章
2307

浏览量
141125
智能电视

智能电视

+关注

关注
9

文章
1379

浏览量
94689
漏洞

漏洞

+关注

关注
0

文章
194

浏览量
15117

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •167次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •293次阅读

苹果Apple silicon芯片曝安全漏洞修复将牺牲大量性能

洞见分析

电子发烧友网官方

发布于 :2024年03月22日 11:28:23

源代码审计怎么做？有哪些常用工具

。 3、CodeQL：在 CodeQL 中，代码被视为数据，安全漏洞则被建模为可以对数据库执行的查询语句。 4、SonarQube：是一个用于代码质量管理的开源平台，用于管理源代码的质量。在审计源代码

发表于 01-17 09:35

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全漏洞

发表于 12-21 10:14 •280次阅读

再获认可，聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库（CNNVD）技术支撑单位

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •192次阅读

边缘计算对物联网设备安全漏洞的应用

　利用人工智能和机器学习：使用人工智能（AI）和机器学习（ML）算法可实现持续监控和异常检测。这些技术可以比人类更快地识别异常模式和活动，从而触发即时响应机制。

发表于 11-23 16:41 •126次阅读

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。网络安

发表于 09-25 10:30 •332次阅读

系统逻辑漏洞挖掘实践

当谈及安全测试时，逻辑漏洞挖掘一直是一个备受关注的话题，它与传统的安全漏洞（如SQL注入、XSS、CSRF）不同，无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类

发表于 09-20 17:14 •342次阅读

如何降低网络安全漏洞被利用的风险

的领军企业——国联易安的产品市场专家给出了答案：一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性，是信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的可被威胁利用的缺陷，这些缺陷存在于件

发表于 09-13 15:37 •660次阅读

新唐对应四大物联网安全攻击的保护措施

物联网安全包含装置安全和网络安全，在此定义下涵盖了保护联网设备和网络所需的流程、技术和防护措施。在现今社会上，各类型联网装置愈来愈普及，从工业设备

发表于 08-21 08:14

AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

发表于 07-26 11:51 •1445次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。同一时期内，检测安全漏洞和漏洞恶化带来的

发表于 07-26 04:07 •462次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

以来最高记录，也较过去 3 年均值增长了 15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了 42%，占安全漏

发表于 07-25 18:15 •261次阅读

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1982次阅读