SUPRA Smart TV Flaw Memungkinkan Penyerang Membajak Layar Dengan Video Apa Pun - Otak Kita

SUPRA Smart TV Flaw Memungkinkan Penyerang Membajak Layar Dengan Video Apa Pun


Otak Kita - Saya telah mengatakannya sebelumnya, dan saya akan mengatakannya lagi - Perangkat pintar adalah salah satu teknologi paling bodoh, sejauh ini, ketika datang untuk melindungi privasi dan keamanan pengguna.

Karena semakin banyak perangkat pintar yang dijual di seluruh dunia, konsumen harus mengetahui risiko keamanan dan privasi yang terkait dengan apa yang disebut perangkat cerdas.

Ketika datang ke perangkat yang terhubung ke internet, TV pintar adalah yang telah sangat berkembang, memberi konsumen banyak pilihan untuk menikmati streaming, menjelajah internet, bermain game, dan menyimpan file di Cloud — secara teknis memungkinkan Anda untuk melakukan semuanya di sebagai PC lengkap.

Rupanya, dalam beberapa tahun terakhir kami telah melaporkan bagaimana Smart TV dapat digunakan untuk memata - matai pengguna akhir tanpa persetujuan eksplisit mereka, bagaimana peretas jarak jauh bahkan dapat mengambil kendali penuh atas mayoritas TV Smart tanpa memiliki akses fisik ke mereka, dan bagaimana kekurangan di Smart TV memungkinkan peretas untuk membajak layar TV .

Sekarang baru-baru ini, penjualan Smart TV dengan merek SUPRA telah ditemukan rentan terhadap kerentanan inklusi file jarak jauh yang tidak ditetap yang dapat memungkinkan penyerang WiFi untuk menyiarkan video palsu ke layar televisi tanpa ada otentikasi dengan televisi.




SUPRA adalah merek elektronik Rusia yang kurang dikenal di Internet yang memproduksi beberapa peralatan audio-video yang terjangkau, peralatan rumah tangga dan elektronik mobil, yang sebagian besar didistribusikan melalui situs web e-commerce yang berbasis di Rusia, Cina, Rusia dan UEA.

Ditemukan oleh Dhiraj Mishra dan dibagikan dengan The Hacker News, kerentanan ( CVE-2019-12477 ) berada di fungsi "openLiveURL" dari Supra Smart Cloud TV karena kurangnya otentikasi atau manajemen sesi.

Seperti yang ditunjukkan dalam URL PoC, kerentanan dapat memungkinkan penyerang lokal untuk menyuntikkan file jarak jauh dalam siaran dan menampilkan video palsu tanpa otentikasi.

    "Seorang pengguna yang sah sedang menonton beberapa film aksi, dan penyerang memicu kerentanan inklusi file jarak jauh pada saat yang sama, sehingga penyerang akan memiliki kontrol penuh atas TV, dan ia dapat menyiarkan apa pun," jelas peneliti.


Seperti yang diperlihatkan oleh Dhiraj, eksploit tersebut memungkinkannya untuk menyiarkan "Siaga Darurat" palsu sementara TV memutar pidato Steve Jobs — hanya dengan menyuntikkan file video melalui URL PoC menggunakan browser web-nya.



Meskipun persyaratan untuk memiliki akses penyerang ke jaringan WiFi korban secara default membatasi tingkat ancaman yang besar, peningkatan jumlah router dan kerentanan IoT masih menjadikannya skenario serangan potensial bagi penyerang jarak jauh.

Meskipun kerentanan telah diberikan ID CVE, tidak mungkin untuk ditambal. Jadi, pengguna yang memiliki Supra Smart Cloud TV tidak dapat melakukan lebih dari menjaga keamanan jaringan WiFi mereka — seperti mengatur kata sandi yang kuat, menghindari berbagi kata sandi WiFi dengan orang-orang yang tidak dipercaya dan menjaga perangkat pintar yang disebut lainnya di balik firewall atau dari Internet yang terhubung ke jaringan yang sama.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel