Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость типа remote file inclusion в «умных» телевизорах Supra. Баг получил идентификатор CVE-2019-12477 и позволяет злоумышленнику, находящемуся в той же сети Wi-Fi, что и уязвимое устройство, транслировать на экран ТВ любые ролики без какой-либо аутентификации.

Мишра пишет, что проблема связана с функцией openLiveURL в Supra Smart Cloud TV, а также недостатками механизмов аутентификации и менеджмента сессий. Как видно на PoC выше, баг позволяет атакующему внедрить произвольный файл и вывести на экран любое видео. Видеодемонстрация атаки показывает, что исследователь прервал обычную передачу на ТВ (речь Стива Джобса) фальшивым оповещением о чрезвычайной ситуации.

К счастью, атака ограничена тем, что злоумышленник должен находиться в той же сети Wi-Fi, что и его жертва. Однако исследователь отмечает, что учитывая все возрастающее количество уязвимых маршрутизаторов и других IoT-девайсов, найденную им уязвимость не так уж сложно эксплуатировать и удаленно.

Мишра пишет, что хотя уязвимости был присвоен идентификатор CVE, она вряд ли будет исправлена. В итоге владельцам Supra Smart Cloud TV можно посоветовать лишь позаботиться о безопасности своей сети Wi-Fi.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (1)

  • Божечки, какой ужас! Срочно приз Мишре в размере пяти рулонов туалетной бумаги и двух купонов на 50% скидку в "Бургер кинг". Ничего так, что вообще на любой Android ТВ можно хромкастить из той же сети "без какой-либо аутентификации". Более того, на любой Apple TV можно кастить произвольный контент с любого iOS устройства в той же сети "без какой-либо аутентификации".