安全公司 Bitdefender 披露了 LG 电视机的四个漏洞,这些漏洞允许黑客绕过授权机制控制电视机,LG 已经释出了安全更新。受影响的型号为 LG43UM7000PLA 运行版本 webOS 4.9.7 - 5.30.40,OLED55CXPUA webOS 5.5.0 - 04.50.51,OLED48C1PUB webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50,OLED55A23LA webOS 7.3.1-43 (mullet-mebin) - 03.33.85,数量超过 8.8 万台,绝大多数位于韩国,其次是香港、美国、瑞典和芬兰。Bitdefender 称,黑客可利用漏洞获得设备的 root 权限,注入在操作系统层运行的命令。
https://arstechnica.com/security/2024/04/patches-released-for-as-many-as-91000-hackable-lg-tvs-exposed-to-the-internet/
https://arstechnica.com/security/2024/04/patches-released-for-as-many-as-91000-hackable-lg-tvs-exposed-to-the-internet/