LG WebOS存在多个漏洞 近十万台LG智能电视存在被攻击风险

研究人员发现，在智能电视上运行的LG webOS中存在多个漏洞，可以利用这些漏洞绕过授权，获得设备的根访问权限，从而影响了在LG电视上运行的WebOS 4到7版本。WebOS的一项服务是通过智能手机应用程序LG ThinkQ来控制电视。为了设置该应用程序，用户必须在电视屏幕上输入PIN码。如果账户处理程序出现错误，攻击者就可以完全跳过PIN验证，创建一个特权用户配置文件。尽管该服务只用于局域网访问，但通过查询，他们发现了超过9.1万台向互联网开放该服务的设备。