Masovno hakovanje Chromecast uređaja

Dvojica hakera koji se predstavljaju kao Hacker Giraffe i J3ws3r osmislili su metodu kojom, automatizmom, mogu hakovati na Internet spojene Chromecast uređaje i nad njima preuzimati kontrolu.

Njihov "hack" koristi nekoliko godina poznati propust kako u Chromecast-u tako i u brojnim kućnim routerima. Radi se o ranjivosti putem standarda Universal Plug and Play (UPnP) koji je na mnogim uređajima omogućen, a kroz njega se može, preko Interneta, direktno pristupiti spojenim uređajima – pa tako i popularnom i vrlo prodavanom Google-ovom streaming uređaju.

Isti hakeri su pre nekoliko nedelja uspeli na sličan način da hakuju i desetine hiljada štampača spojenih na mrežu, a "proslavili" su se zbog činjenice da su svi ti štampači štampali poruku "Pretplatite se na PewDiePie-a", najpopularnijeg YouTuber-a današnjice.

Najnovija akcija nazvana je CastHack i njen učinak se može pratiti putem ovih stranica. Nakon što automatizovana skripta pronađe put do Chromecast-a ili drugih Google-ovih uređaja u pametnom domu, pokušaće ih preimenovati te na njima pustiti video koji, pogađate, poziva ljude da se pretplate na PewDiePie-a. Cilj hakocanja nije, kao kod nekih, iznuditi novac, niti proširiti virus ili krasti podatke.



Hakeri ovom akcijom žele da ukažu na bezbednosne propuste koji postoje u uređajima koje svakodnevno koristimo, i navesti proizvođače i korisnike da zakrpaju "rupe" u kućnim mrežama. I, usput, malo lobirati za švedskog YouTuber-a koji skuplja pretplatnike kako bi ostao na tronu najpraćenijeg kanala na ovoj platformi.

"Lek" protiv ovakvog napada na Chromecast sastoji se u tome da se UPnP onemogući na samom kućnom routeru, te da se, ako je uključen, isključi port forwarding na portovima 8008, 8443 i 8009.

Kategorija: Bezbednost widget