Хорошие хакеры предупреждают о пробелах в безопасности: сняты тысячи Chromecast и размещены видеоролики на Youtube
Как и везде, на хакерской сцене есть плохие парни и хорошие парни. Недавно (слава богу) дружелюбные хакеры снова нанесли удар. Чтобы привлечь внимание к брешь в системе безопасности Google Chromecast, группа хакеров захватила более 100 000 устройств Chromecast и интегрировала туда видео с YouTube в качестве предупреждения.
Google Chromecast ни в коем случае не являются частными; в конце концов, они находятся в Интернете. Затем вы добавляете дыру в безопасности и – сюрприз – Chromecast можно подключать извне. Насколько легко это действительно возможно, теперь показали j3ws3r и Hackergiraffe. Не потому, что они хотят доставлять неудобства, или потому, что они замышляют зло. Но следует отметить, что Интернет вещей может быть очень рискованным местом.
Сюрприз для заинтересованных пользователей
Два хороших хакера использовали лазейку для воспроизведения видео на YouTube на, по их собственным данным, 100 000 Chromecast. Это было определенно сюрпризом для заинтересованных пользователей, когда с ними неожиданно заговорил YouTuber PewDiePie. В качестве предупреждения о взломе их Chromecast. На этот раз от хороших парней. Вдобавок, конечно, хакеры не дали возможности сделать небольшую рекламу и попросили своих «жертв» подписаться на PewDiePie.
Еще много вредоносных способов
Вот как они управляли CastHack: во-первых, хакеры управляли адаптером Chromecast с помощью универсальной функции Plug and Play маршрутизатора. Через UPNnP можно настроить переадресацию портов без каких-либо действий со стороны пользователя и, таким образом, сделать Chromecast доступным в Интернете. Если у вас есть доступ к Chromecast, им можно управлять с помощью деаутентификационной атаки. Итак, j3ws3r и Hackergiraffe могли импортировать видео. Но также можно было бы таким образом воспроизводить аудиосигналы, запускать голосовые помощники или полностью перезагружать устройство. Тебе это точно не понравится …
Google пообещал средство
Действия ни в коем случае не были сложными или трудоемкими: по данным компании, взлом 72 341 устройства Chromecast занимает чуть больше часа. Цель кампании, которая сейчас завершилась, – восполнить этот пробел в безопасности. А собственно о неприятном деле Google намерен позаботиться. https://techcrunch.com/2019/01/02/chromecast-bug-hackers-havoc/ Тем временем, как пользователь Chromecast, вы должны деактивировать UPnP на своем маршрутизаторе, чтобы быть в безопасности. Это тоже рекомендация двух хакеров.
Хакерскому жирафу угрожали
Кстати, пользователи не очень хорошо ладили с теми двумя, кто действительно хотел сделать что-то хорошее. На Hackergiraffe в социальных сетях поступили так ужасно, что он удалил свой сервер, свои учетные записи в Cloudflare и Github, а также все свои сообщения в Twitter. Он не хочет получать угрозы , – говорит он в одном из немногих доступных постов.
Рецидивисты
Имя Хакер-жираф вам знакомо? Хороший хакер уже был активен в конце 2017 года. В то время он попросил Друкера распечатать сообщение. Контент? Как обычно: станьте подписчиком YouTube-канала PewDiePie. Даже если Хакер-жирафу сейчас может быть немного холодно. Он, несомненно, скоро станет достоянием общественности с сильным предупреждением.
Те: golem.de; Фото: pixabay.com