Dina Supra Smart Cloud TV
Pikeun serangan, cukup pikeun ngirim pamundut jaringan anu didamel khusus anu henteu meryogikeun auténtikasi. Khususna, anjeun tiasa ngaksés panangan "/remote/media_control?action=setUri&uri=" ku netepkeun URL file m3u8 sareng parameter video, contona "http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker.com/fake_broadcast_message.m3u8.”
Dina kalolobaan kasus, aksés ka alamat IP TV diwatesan ka jaringan internal, tapi saprak pamundut dikirim via HTTP, anjeun tiasa nganggo metodeu pikeun ngakses sumberdaya internal nalika pamaké muka hiji halaman éksternal dirancang husus (contona, handapeun kedok hiji pamundut gambar atawa ngagunakeun
sumber: opennet.ru