ਸੁਪਰਾ ਸਮਾਰਟ ਟੀਵੀ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਜੋ ਤੁਹਾਨੂੰ ਫਰਜ਼ੀ ਵੀਡੀਓ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ

ਸੁਪਰਾ ਸਮਾਰਟ ਕਲਾਊਡ ਟੀਵੀ 'ਤੇ ਪਛਾਣ ਕੀਤੀ ਕਮਜ਼ੋਰੀ (CVE-2019-12477) ਜੋ ਤੁਹਾਨੂੰ ਵਰਤਮਾਨ ਵਿੱਚ ਦੇਖੇ ਗਏ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਹਮਲਾਵਰ ਦੀ ਸਮੱਗਰੀ ਨਾਲ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ। ਇੱਕ ਉਦਾਹਰਨ ਦੇ ਤੌਰ ਤੇ, ਇੱਕ ਐਮਰਜੈਂਸੀ ਸਥਿਤੀ ਬਾਰੇ ਇੱਕ ਫਰਜ਼ੀ ਚੇਤਾਵਨੀ ਦੇ ਆਉਟਪੁੱਟ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇੱਕ ਹਮਲੇ ਲਈ, ਇਹ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਨੈੱਟਵਰਕ ਬੇਨਤੀ ਭੇਜਣ ਲਈ ਕਾਫੀ ਹੈ ਜਿਸ ਲਈ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ ਵੀਡੀਓ ਪੈਰਾਮੀਟਰਾਂ ਨਾਲ m3u8 ਫਾਈਲ ਦਾ URL ਨਿਰਧਾਰਤ ਕਰਕੇ “/remote/media_control?action=setUri&uri=” ਹੈਂਡਲਰ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹੋ, ਉਦਾਹਰਨ ਲਈ “http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8।"

ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਟੀਵੀ ਦੇ IP ਐਡਰੈੱਸ ਤੱਕ ਪਹੁੰਚ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਤੱਕ ਸੀਮਿਤ ਹੁੰਦੀ ਹੈ, ਪਰ ਕਿਉਂਕਿ ਬੇਨਤੀ HTTP ਰਾਹੀਂ ਭੇਜੀ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਉਪਭੋਗਤਾ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਬਾਹਰੀ ਪੰਨਾ ਖੋਲ੍ਹਦਾ ਹੈ ਤਾਂ ਅੰਦਰੂਨੀ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਵ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਹੇਠਾਂ ਇੱਕ ਤਸਵੀਰ ਬੇਨਤੀ ਦੀ ਆੜ ਵਿੱਚ ਜਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ DNS ਰੀਬਾਈਡਿੰਗ).

ਸਰੋਤ: opennet.ru