Noll
En hacker duo anspråk på att ha kapat tusentals internet-exponerade Chromecasts, smart-Tv, och Google Hem-enheter för att spela upp en video uppmanar användare att prenumerera på PewDiePie ‘ s YouTube-kanal.
Den största hacker bakom detta dataintrång kampanj-kodnamn CastHack– är känd på nätet som TheHackerGiraffe. Hacker, förklarade på Twitter att CastHack tar fördel av en användare som använder felaktigt konfigurerad routrar har UPnP (Universal Plug ‘ n ‘ Play) aktiverat tjänsten som vidarebefordrar vissa portar från det interna nätverket ut på Internet.
Hamnarna är 8008, 8009, och 8443, som normalt används av smart-Tv, Chromcasts, och Google är Hem för olika ledningsfunktioner.
De enheter exponera dessa hamnar på interna nätverk, där användarna kan skicka kommandon från sina smartphones eller datorer till utrustning för fjärrstyrning ändamål. Men routrar med felaktigt konfigurerade UPnP inställningar gör dessa portar tillgängliga på internet.
Detta accepteras FriendlyH4xx0r att sätta upp ett skript som söker igenom hela internet för enheter med dessa hamnar utsätts för. När enheter identifieras, hacker sade att ett annat skript byter namn på enheter för att “HACKED_SUB2PEWDS_#” och sedan försöker spela upp automatiskt videon nedan.
Videon är en del av en guerilla marketing-kampanj som fick igång förra månaden när PewDiePie fans som ville hjälpa till deras YouTube idol öka sitt konto abonnenter totalt i strid med den Indiska kanal T-Serien för den avdelning av Youtubes mest populära kanalen.
TheHackerGiraffe är redan ökända efter sista månad han/hon kapade tiotusentals skrivare och fick dem att skriva ut ett liknande meddelande, som uppmanar användare att prenumerera på PewDiePie ‘ s channel.
TheHackerGiraffe är även igång en webbsida med statistik om den pågående Chromecast-förvanskning kampanj (som heter CastHack). Servern har återställts ett par gånger idag, men på en punkt sidan visade att FriendlyH4xx0r hade lyckats att byta namn och/eller spela pro-PewDiePie YouTube-video på mer än 5 000 enheter redan.
Eftersom detta samma sida tydligt, hacka inte utnyttja en sårbarhet i alla smarta Tv-apparater, Chromecasts eller Google-Hem-enheter, men bara tar fördel av en felaktigt konfigurerad routrar.
Användare kan skydda sina enheter genom att inaktivera UPnP-tjänster på deras router, eller genom att se till att UPnP inte port-vidarebefordra portar 8008, 8009, och 8443.
Följande sida innehåller en lista med länkar så att UPnP-testning tjänster som kommer att berätta för användarna om deras routerns UPnP-tjänsten är aktiverad. Användare kan hitta instruktioner om hur man stänger av UPnP-tjänsten i panelen inställningar eller manuellt av sina respektive router modell.
TheHackerGiraffe också antydde tidigare idag på Twitter att han ser till att utöka skript för att lägga till stöd för inriktning Sonos-enheter.
Hacka och tvingar Chromecast enheter för att spela en önskad video eller ljud är inte en ny sak. Sådana hacks har varit känt åtminstone sedan 2013.
Relaterade it-säkerhet täckning:
Hackare stjäl 10 år till ett värde av data från San Diego school district
Användare rapporterar att förlora Bitcoin i smart hack i Electrum walletsHackers stjäla personlig info på 1 000 nordkoreanska defectorsOver 19,000 Orange modem är läcker wi-fi trådlöst Lan credentialsChrome OS för att blockera USB-fi när skärmen är låst
EU finansierar bug bounty program för 14 öppen källkod-projekt som startar i januari 2019 Open source-prognoser för 2019 TechRepublicFirefox varnar om den webbplats du besöker drabbats av ett dataintrång CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0