Bitdefender 详细介绍了 LG WebOS v4 到 v7 中影响 LG 高清电视和商业标牌显示器的根漏洞

Bitdefender详细介绍了LG WebOS v4至v7中的一个严重漏洞，该漏洞允许黑客获得对LG高清电视和商业标牌显示器上使用的操作系统的root访问权限。至少，已知 2018 年至 2022 年发布的型号附带易受攻击的操作系统版本。一项搜索显示，至少有 91,000 台可能被黑客入侵的 LG 显示器连接到互联网。

根访问黑客为黑客提供了通往王国的钥匙，或者完全、不受限制地访问被黑客入侵的设备。对于高清电视或显示器，此类黑客提供了对已安装的应用程序、登录的帐户甚至连接的网络摄像头的完全访问权限。信用卡信息、帐户密码以及私人客厅和卧室的直播可以被具有 root 访问权限的黑客流出。

LG WebOS 黑客利用了 WebOS v4 到 v7 中四个关键漏洞中的两个：CVE-2023-6317 绕过密码授权，然后 CVE-2023-6318 获得 root 权限，CVE-2023-6319 注入操作系统命令，或 CVE-2023-6320 注入根级等效的 dbus 用户命令。

Bitdefender在发布漏洞详细信息之前已通知LG，因此受影响的显示器应具有WebOS版本更新，以修复该问题。关心的读者应该直接联系LG，了解如何更新他们的显示器，或者干脆让显示器离线，因为需要互联网连接才能入侵它们。此外，在显示器上安装了 LG Smart Cam 网络摄像头的用户将需要考虑断开摄像头的连接，直到他们的电视打补丁。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

Bitdefender 详细介绍了 LG WebOS v4 到 v7 中影响 LG 高清电视和商业标牌显示器的根漏洞