Zero
Un hacker duo sostiene di aver dirottato migliaia di internet esposti Chromecasts, smart Tv e Google Home dispositivi per riprodurre un video sollecitando gli utenti a iscriversi a PewDiePie canale YouTube.
Il principale hacker dietro a questa hacking campagna, nome in codice CastHack– è noto online come TheHackerGiraffe. L’hacker ha spiegato su Twitter che CastHack sfrutta gli utenti che utilizzano erroneamente configurato il router l’UPnP (Universal plug’n’Play) è abilitato il servizio, servizio che inoltra specifica porte da interno in rete su Internet.
Le porte sono 8008, 8009, e 8443, che sono normalmente utilizzati da smart Tv, Chromcasts, e di Casa Google per varie funzioni di gestione.
I dispositivi di esporre le porte su reti interne, dove gli utenti possono inviare comandi dal proprio smartphone o computer ai dispositivi per la gestione remota scopi. Ma il router non configurato correttamente impostazioni UPnP stanno facendo queste porte sono disponibili su internet.
Questo ha permesso FriendlyH4xx0r per impostare uno script che esegue la scansione dell’intero internet per i dispositivi con queste porte esposte. Una volta che i dispositivi sono identificati, l’hacker ha detto un altro script consente di rinominare i dispositivi di “HACKED_SUB2PEWDS_#” e poi cerca di autoplay il video qui sotto.
Il video è parte di una campagna di guerriglia marketing che ha preso il via il mese scorso quando PewDiePie fan vogliono aiutare il loro idolo di YouTube per aumentare il suo conto iscritti totale in battaglia con gli Indiani canale di T-Serie per il titolo di YouTube più popolari canale.
TheHackerGiraffe è già famigerato dopo che il mese scorso ha/ha dirottato decine di migliaia di stampanti e li fece stampare un messaggio simile, invitando gli utenti a iscriversi a PewDiePie canale.
TheHackerGiraffe è anche l’esecuzione di una pagina web con statistiche circa il continuo Chromecast-defacement campagna (denominato CastHack). Il server è stato resettato un paio di volte oggi, ma a un certo punto la pagina ha mostrato che FriendlyH4xx0r era riuscito a rinominare e/o giocare il pro-PewDiePie video su YouTube, più di 5.000 dispositivi.
Come questa stessa pagina è chiaramente visibile, l’hack non sfruttare una vulnerabilità in qualsiasi smart Tv, Chromecasts, o dispositivi di Casa Google, ma vuole solo il vantaggio di non configurato correttamente router.
Gli utenti possono proteggere i propri dispositivi disabilitare UPnP servizi sul loro router, o facendo in modo UPnP non port-forward porte 8008, 8009, e 8443.
La seguente pagina contiene un elenco di link a UPnP servizi di test che dirà agli utenti se il loro router UPnP è attivato il servizio. Gli utenti possono trovare le istruzioni su come disattivare il servizio UPnP nel pannello impostazioni o manuale dei rispettivi modello di router.
TheHackerGiraffe anche accennato in precedenza, oggi su Twitter che sta cercando in espansione la di script per aggiungere il supporto per la destinazione Sonos dispositivi.
Hacking e costringendo Chromecast dispositivi per riprodurre un video desiderato o l’audio non è una cosa nuova. Tali incisioni sono noti almeno dal 2013.
Relative cybersecurity copertura:
Hacker ruba 10 anni di dati dal San Diego school district
Gli utenti segnalano perdere Bitcoin in trucchetto di Elettro walletsHackers rubare informazioni personali di 1.000 a Nord il coreano defectorsOver di 19.000 Arancione modem sono perdite di WiFi credentialsChrome OS per bloccare l’accesso USB, mentre lo schermo è bloccato
UE a fondo bug bounty programmi per 14 progetti open source a partire da gennaio 2019 Open source previsioni per il 2019 TechRepublicFirefox avvisa se il sito che stai visitando subito una violazione dei dati CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0