Nos televisores Supra Smart Cloud
Para un ataque, abonda con enviar unha solicitude de rede especialmente elaborada que non require autenticación. En particular, pode acceder ao controlador “/remote/media_control?action=setUri&uri=” especificando o URL do ficheiro m3u8 con parámetros de vídeo, por exemplo “http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8.”
Na maioría dos casos, o acceso ao enderezo IP do televisor está limitado á rede interna, pero dado que a solicitude se envía a través de HTTP, é posible utilizar métodos para acceder aos recursos internos cando o usuario abre unha páxina externa especialmente deseñada (por exemplo, baixo o disfrace dunha solicitude de imaxe ou usando o
Fonte: opennet.ru