በSupra Smart Cloud TVs ላይ ተጋላጭነት (CVE-2019-12477) ይህም አሁን የሚታየውን ፕሮግራም በአጥቂው ይዘት ለመተካት ያስችላል። እንደ ምሳሌ, ስለ ድንገተኛ ሁኔታ የይስሙላ ማስጠንቀቂያ ውጤት ይታያል.
ለጥቃቱ ማረጋገጫ የማያስፈልገው በልዩ ሁኔታ የተሰራ የአውታረ መረብ ጥያቄ መላክ በቂ ነው። በተለይም የ m3u8 ፋይል ዩአርኤልን ከቪዲዮ መለኪያዎች ጋር በመግለጽ የ"/remote/media_control?action=setUri&uri=" ተቆጣጣሪውን ማግኘት ይችላሉ ለምሳሌ "http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8።
በአብዛኛዎቹ ሁኔታዎች የቴሌቪዥኑን አይፒ አድራሻ ማግኘት በውስጣዊ አውታረመረብ ላይ ብቻ የተገደበ ነው ነገር ግን ጥያቄው በኤችቲቲፒ በኩል ስለተላከ ተጠቃሚው በተለየ ሁኔታ የተነደፈ ውጫዊ ገጽ ሲከፍት (ለምሳሌ ፣ ስር) የውስጥ ሀብቶችን ለማግኘት ዘዴዎችን መጠቀም ይቻላል ። የስዕል ጥያቄን ወይም የን በመጠቀም ).
ምንጭ: opennet.ru