В телевизорах SUPRA обнаружена уязвимость, которая позволяет выводить на экран любое видео

В телевизорах SUPRA обнаружена уязвимость, которая позволяет выводить на экран любое видео

Исследователь безопасности Дирадж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах торговой марки SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео.

Обнаруженная исследователем уязвимость (CVE-2019-12477) затрагивает телевизоры Supra Smart Cloud TV (а именно — функцию «openLiveURL») и существует из-за отсутствия механизма аутентификации и управления сеансом. 

С ее помощью локальный атакующий может внедрить в текущую видеотрансляцию видеофайл по своему усмотрению без какой-либо аутентификации.

Для осуществления атаки у злоумышленника должен быть доступ к домашней сети Wi-Fi жертвы. Тем не менее, наличие разнообразных уязвимостей в маршрутизаторах и других устройствах «Интернета вещей» может существенно упростить задачу атакующему.

В настоящее время уязвимость остается неисправленной. Пользователям Supra Smart Cloud TV настоятельно рекомендуется усилить безопасность своих домашних сетей Wi-Fi.

bitprice.ru