Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

04/06/19

Supra

Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео.

Под брендом SUPRA продается сравнительно недорогое аудио/видеооборудование, бытовая техника и автомобильная электроника. Большая часть продукции реализуется через российские, китайские и арабские сайты электронной коммерции.

Обнаруженная исследователем уязвимость (CVE-2019-12477) затрагивает телевизоры Supra Smart Cloud TV (а именно – функцию "openLiveURL") и существует из-за отсутствия механизма аутентификации и управления сеансом. С ее помощью локальный атакующий может внедрить в текущую видеотрансляцию видеофайл по своему усмотрению без какой-либо аутентификации.

Исследователь разработал PoC-эксплоит, позволивший ему вывести на экран телевизора оповещение о чрезвычайной ситуации во время трансляции речи Стива Джобса. Внедрить поддельное уведомление в видеотрансляцию Мишре удалось с помощью одной лишь PoC-ссылки и браузера.

Для осуществления атаки у злоумышленника должен быть доступ к домашней сети Wi-Fi жертвы. Тем не менее, наличие разнообразных уязвимостей в маршрутизаторах и других устройствах «Интернета вещей» может существенно упростить задачу атакующему.

В настоящее время уязвимость остается неисправленной. Пользователям Supra Smart Cloud TV настоятельно рекомендуется усилить безопасность своих домашних сетей Wi-Fi.

Темы:Интернет вещей (IoT)Угрозытелевизоры
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...