Op Supra Smart Cloud TV's kwetsbaarheid (CVE-2019-12477) waarmee u het momenteel bekeken programma kunt vervangen door de inhoud van de aanvaller. Als voorbeeld wordt de output van een fictieve waarschuwing over een noodsituatie gedemonstreerd.
Voor een aanval is het voldoende om een speciaal vervaardigd netwerkverzoek te verzenden waarvoor geen authenticatie vereist is. U kunt met name toegang krijgen tot de handler “/remote/media_control?action=setUri&uri=” door de URL van het m3u8-bestand met videoparameters op te geven, bijvoorbeeld “http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker.com/fake_broadcast_message.m3u8.”
In de meeste gevallen is de toegang tot het IP-adres van de tv beperkt tot het interne netwerk, maar aangezien het verzoek via HTTP wordt verzonden, is het mogelijk om methoden te gebruiken om toegang te krijgen tot interne bronnen wanneer de gebruiker een speciaal ontworpen externe pagina opent (bijvoorbeeld onder onder het mom van een fotoverzoek of met behulp van de ).
Bron: opennet.ru