Supra Smart Cloud telerites haavatavus (CVE-2019-12477), mis võimaldab asendada praegu vaadatava programmi ründaja sisuga. Näitena on demonstreeritud fiktiivse hoiatuse väljund hädaolukorra kohta.
Rünnakuks piisab spetsiaalselt koostatud võrgupäringu saatmisest, mis ei vaja autentimist. Eelkõige pääsete juurde töötlejale „/remote/media_control?action=setUri&uri=”, määrates m3u8-faili URL-i videoparameetritega, näiteks „http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8.
Enamasti on juurdepääs teleri IP-aadressile piiratud sisevõrguga, kuid kuna päring saadetakse HTTP kaudu, siis on võimalik kasutada siseressurssidele ligipääsu meetodeid, kui kasutaja avab selleks spetsiaalselt loodud välislehe (näiteks pildipäringu varjus või kasutades ).
Allikas: opennet.ru