ืืืืืืืืืืช Supra Smart Cloud ืคืืืขืืช (CVE-2019-12477) ืืืืคืฉืจืช ืื ืืืืืืฃ ืืช ืืชืืื ืืช ืื ืฆืคืืช ืืขืช ืืชืืื ืฉื ืืชืืงืฃ. ืืืืืื, ืืืืื ืืคืื ืฉื ืืืืจื ืคืืงืืืืืช ืขื ืืฆื ืืืจืื.
ืืืชืงืคื, ืืกืคืืง ืืฉืืื ืืงืฉืช ืจืฉืช ืืขืืช ืืื ื ืืืืื ืฉืืื ื ืืืจืฉืช ืืืืืช. ืืคืจื, ืชืืื ืืืฉืช ืืืืคื "/remote/media_control?action=setUri&uri=" ืขื ืืื ืฆืืื ืืชืืืช ืืืชืจ ืฉื ืงืืืฅ m3u8 ืขื ืคืจืืืจื ืืืืื, ืืืืืื "http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8."
ืืจืื ืืืงืจืื, ืืืืฉื ืืืชืืืช ื-IP ืฉื ืืืืืืืืื ืืืืืืช ืืจืฉืช ืืคื ืืืืช, ืื ืืืืืื ืฉืืืงืฉื ื ืฉืืืช ืืืืฆืขืืช HTTP, ื ืืชื ืืืฉืชืืฉ ืืฉืืืืช ืืืืฉื ืืืฉืืืื ืคื ืืืืื ืืืฉืจ ืืืฉืชืืฉ ืคืืชื ืืฃ ืืืฆืื ื ืฉืขืืฆื ืืืืืื (ืืืืืื, ืชืืช ืืืกืืื ืฉื ืืงืฉืช ืชืืื ื ืื ืฉืืืืฉ ื- ).
ืืงืืจ: OpenNet.ru