Nul
En hacker duo hævder at have kapret tusindvis af internet-udsat Chromecasts, smart Tv, og Google Startside enheder til at spille en video, der opfordrer brugere til at abonnere på PewDiePie ‘ s YouTube-kanal.
Den største hacker bag denne hacking kampagne-med kodenavnet CastHack– er kendt online som TheHackerGiraffe. Hacker forklaret på Twitter, at CastHack tager fordel af brugere, der bruger forkert konfigurerede routere, der har UPnP (Universal Plug ‘ n ‘ Play) service aktiveret, service som sender bestemte porte fra det interne netværk på Internettet.
Havnene er 8008, 8009, og 8443, som normalt anvendes af smart Tv, Chromcasts, og Google Startside for forskellige ledelsesfunktioner.
De enheder, der udsættes for disse porte på interne netværk, hvor brugere kan sende kommandoer fra deres smartphones eller computere til udstyr til fjernadministration formål. Men routere med forkert konfigurerede UPnP indstillinger gør disse porte, der er tilgængelige på internettet.
Denne lov FriendlyH4xx0r at oprette et script, der scanner hele internettet for enheder med disse havne udsat for. Når enhederne er identificeret, hacker, der sagde, at et andet script, ændre enheder til at “HACKED_SUB2PEWDS_#” og derefter forsøger at autoplay-videoen nedenfor.
Videoen er en del af en guerilla marketing kampagne, der kom i gang i sidste måned, når PewDiePie fans ønskede at hjælpe deres YouTube-idol øge sin konto ‘ s abonnenter alt i kamp med den Indiske kanal T-Serien til titlen af Youtubes mest populære kanal.
TheHackerGiraffe er allerede berygtede efter sidste måned at han/hun kapret titusinder af printere og fik dem til at udskrive en lignende besked, der opfordrer brugere til at abonnere på PewDiePie ‘ s kanal.
TheHackerGiraffe er der også kører en web-side med statistik om den igangværende Chromecast-defacement kampagne (opkaldt CastHack). Serveren er blevet udsat et par gange i dag, men på et tidspunkt den side, der viste, at FriendlyH4xx0r havde formået at omdøbe og/eller spille pro-PewDiePie YouTube-video på mere end 5.000 enheder, der allerede er.
Som den samme side, der klart fastslår, hack ikke udnytte en sårbarhed i alle smart-Tv ‘ er, Chromecasts, eller Google Hjem udstyr, men bare tager fordel af forkert konfigurerede routere.
Brugere kan beskytte deres enheder ved at slå UPnP services på deres router, eller ved at sørge for UPnP ikke port-forward havne 8008, 8009, og 8443.
Den følgende side indeholder en liste med links til UPnP-afprøvning, der vil fortælle brugerne, hvis deres routerens UPnP-tjenesten er aktiveret. Brugere kan finde en vejledning om, hvordan du deaktiverer UPnP-tjenesten i panelet indstillinger eller vejledning af deres respektive router-model.
TheHackerGiraffe også antydet tidligere i dag på Twitter, at han er på udkig til at udvide den scripts til at tilføje understøttelse for målretning af Sonos-enheder samt.
Hacking og tvinger Chromecast enheder til at spille en ønsket video eller lyd er ikke en ny ting. Sådan hacks har været kendt i hvert fald siden 2013.
Relaterede cybersecurity dækning:
Hacker stjæler 10 år værd af data fra San Diego school district
Brugere rapporterer, at miste Bitcoin i kloge hack af Electrum walletsHackers stjæle personlige oplysninger på 1.000 nordkoreanske defectorsOver 19,000 Orange modemer er utæt WiFi credentialsChrome OS til at blokere USB-adgang, mens skærmen er låst
EU til at finansiere bug bounty-programmer for 14 open source-projekter, der starter januar 2019 Open source forudsigelser for 2019 TechRepublicFirefox advarer, hvis det website, du besøger, har lidt et data, brud CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0