Masovno hakiranje Chromecasta

Dvojica hakera koji se predstavljaju kao Hacker Giraffe i J3ws3r osmislili su metodu kojom, automatizmom, mogu hakirati na Internet spojene Chromecast uređaje, te nad njima preuzimati kontrolu. Njihov “hack” koristi nekoliko godina poznati propust, kako u Chromecastu, tako i u brojnim kućnim routerima. Radi se o ranjivosti putem standarda Universal Plug and Play (UPnP) koji je na mnogim uređajima omogućen, a kroz njega se može, preko Interneta, izravno pristupiti spojenim uređajima – pa tako i popularnom i vrlo prodavanom Google-ovom streaming uređaju.

Isti hakeri su prije nekoliko tjedana uspjeli na sličan način hakirati i desetke tisuća pisača spojenih na mrežu, a “proslavili” su se zbog činjenice da su svi ti pisači ispisivali poruku “Pretplatite se na PewDiePiea“, najpopularnijeg YouTubera današnjice.

Najnovija akcija nazvana je CastHack. Nakon što automatizirana skripta pronađe put do Chromecasta ili drugih Google-ovih uređaja u pametnom domu, pokušat će ih preimenovati te na njima pustiti video koji, pogađate, poziva ljude da se pretplate na PewDiePiea. Cilj hakiranja nije, kao kod nekih, iznuditi novac, niti proširiti virus ili krasti podatke.

Hakeri ovom akcijom žele ukazati na sigurnosne propuste koji postoje u uređajima koje svakodnevno koristimo, i navesti proizvođače i korisnike da zakrpaju “rupe” u kućnim mrežama. I, usput, malo lobirati za švedskog YouTubera koji skuplja pretplatnike kako bi ostao na tronu najpraćenijeg kanala na ovoj platformi.

“Lijek” protiv ovakvog napada na Chromecast sastoji se u tome da se UPnP onemogući na samom kućnom routeru, te da se, ako je uključen, isključi port forwarding na portovima 8008, 8443 i 8009.

 

Izvor: https://www.bug.hr/