Á Supra Smart Cloud sjónvörpum
Fyrir árás er nóg að senda sérútbúna netbeiðni sem þarfnast ekki auðkenningar. Sérstaklega geturðu fengið aðgang að „/remote/media_control?action=setUri&uri=“ meðhöndluninni með því að tilgreina slóð m3u8 skráarinnar með myndbreytum, til dæmis „http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8.“
Í flestum tilfellum er aðgangur að IP tölu sjónvarpsins takmarkaður við innra netið en þar sem beiðnin er send í gegnum HTTP er hægt að nota aðferðir til að fá aðgang að innri auðlindum þegar notandi opnar sérhannaða ytri síðu (td undir yfirskini myndabeiðni eða með því að nota
Heimild: opennet.ru