Nul
Een hacker duo beweert te hebben gekaapt duizenden internet blootgesteld Chromecasts, smart-Tv ‘s en Google-Home apparaten afspelen van een video aandringen van de gebruikers om u te abonneren op PewDiePie’ s YouTube-kanaal.
De belangrijkste hacker achter deze hack campagne –codenaam CastHack– is online bekend als TheHackerGiraffe. De hacker uitgelegd op Twitter dat CastHack maakt gebruik van gebruikers die gebruik maken van onjuist geconfigureerde routers die de UPnP (Universal Plug ‘ n ‘ play) ingeschakeld, de dienst die naar voren bepaalde poorten van het interne netwerk op het Internet.
De poorten zijn 8008, 8009, en 8443, die normaal gesproken worden gebruikt door smart-Tv ‘ s, Chromcasts, en Google Startpagina voor diverse management functies.
De apparaten bloot deze poorten op interne netwerken, waar gebruikers kunnen opdrachten verzenden vanaf hun smartphones of computers op de apparaten voor remote beheer. Maar routers met onjuist geconfigureerde UPnP-instellingen zijn het maken van deze poorten zijn beschikbaar op het internet.
Dit mag FriendlyH4xx0r om een script waarmee u kunt scannen het hele internet voor apparaten met deze poorten open staan. Zodra uw apparaten zijn geïdentificeerd, kan de hacker zei een ander script wijzigt de naam van de apparaten “HACKED_SUB2PEWDS_#” en probeert dan automatisch afspelen de video hieronder.
De video is onderdeel van een guerrilla-marketing campagne die is gestart in de laatste maand als PewDiePie fans wilden helpen hun YouTube-idool verhoging van zijn account abonnees totaal in strijd met de Indiase kanaal van de T-Serie voor de titel van YouTube is het meest populaire kanaal.
TheHackerGiraffe is al beruchte na de laatste maand is hij/zij gekaapt tienduizenden printers en maakte hen het afdrukken van een vergelijkbaar bericht wordt weergegeven, dringt de gebruikers om u te abonneren op PewDiePie kanaal.
TheHackerGiraffe is ook het draaien van een web pagina met statistieken over de lopende Chromecast-defacement campagne (met de naam CastHack). De server is opnieuw een paar keer vandaag, maar op een gegeven moment de pagina toonde aan dat FriendlyH4xx0r was erin geslaagd om de naam en/of spelen van de pro-PewDiePie YouTube video op meer dan 5000 apparaten.
Als dit dezelfde pagina duidelijk staten, de hack niet misbruik maken van een kwetsbaarheid in een smart-Tv ‘ s, Chromecasts, of Google Startpagina apparatuur, maar maakt gebruik van verkeerd geconfigureerde routers.
Gebruikers kunnen beschermen hun apparaten door het uitschakelen van UPnP-diensten op hun router, of door ervoor te zorgen dat UPnP niet-poort-doorsturen van poorten 8008, 8009, en 8443.
De volgende pagina bevat een lijst van links naar UPnP-het testen van diensten die gebruikers vertellen als hun router UPnP-service is geactiveerd. Gebruikers kunnen instructies vinden over hoe u de UPnP-service in het venster instellingen of de handleiding van hun respectieve router model.
TheHackerGiraffe ook zinspeelde eerder vandaag op Twitter dat hij op zoek is naar uitbreiding van de scripts voor het toevoegen van ondersteuning voor het richten van Sonos apparaten.
Hacken en het dwingen van Chromecast apparaten spelen een gewenste video of audio is niet een nieuw ding. Deze hacks zijn bekend sinds minstens 2013.
Verwante cybersecurity dekking:
Hacker steelt 10 jaar ter waarde van gegevens uit San Diego school district
Gebruikers melden verliezen van Bitcoin in slimme hack van Elektrum walletsHackers het stelen van persoonlijke informatie van 1.000 Noord-koreaanse defectorsOver van 19.000 Oranje modems zijn lekkende WiFi credentialsChrome OS te blokkeren USB-toegang wanneer het scherm is vergrendeld
EU fonds bug bounty ‘programma’ s voor 14 open source-projecten, vanaf januari 2019 Open source voorspellingen voor 2019 TechRepublicFirefox waarschuwt als de website die u bezoekt geleden een data inbreuk CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0