Hackers παραβιάζουν Chromecasts και προειδοποιούν τους ιδιοκτήτες τους

Δύο hackers απόκτησαν πρόσβαση σε χιλιάδες Chromecast της Google στέλνοντάς στους ιδιοκτήτες τους μία προειδοποίηση για την τρύπα ασφαλείας.

Chromecast

Στο προειδοποιητικό μήνυμά τους αναφέρουν ότι οι συσκευές Chromecast μπορούν να καταληφθούν από hackers και να τις αναγκάσουν εξ αποστάσεως να παίξουν οποιοδήποτε βίντεο του YouTube επιθυμούν.

Το Chromecast της εταιρείας Google είναι μία διαδικτυακή συσκευή που συνδέεται με την τηλεόρασή σας και την κάνει smart. Δηλαδή φέρνει το internet στην τηλεόρασή σας. Το σφάλμα CastHack, που με αυτό παραβίασαν οι hackers τα χιλιάδες Chromecast, εκμεταλλεύεται μια αδυναμία στο πρότυπο δικτύωσης Universal Plug and Play (UPnP).

Οι δυο hackers, που χρησιμοποιούν τα ψευδώνυμα HackerGiraffe και J3ws3r, πέρα της προειδοποίησης για σφάλμα στις συσκευές Chromecast, ενθάρρυναν μέσω του μηνύματός, τους ιδιοκτήτες των συσκευών να εγγραφούν στον YouTuber PewDiePie.

Αν κάποιος από τα παραπάνω ονόματα σας θυμίζει κάτι είναι επειδή ο HackerGiraffe είναι αυτός που τον περασμένο μήνα παραβίασε περίπου 50.000 εκτυπωτές παγκοσμίως, κάνοντας τους να εκτυπώνουν ένα μήνυμα που ενθάρρυνε τους ιδιοκτήτες να εγγραφούν στο κανάλι του PewDiePie, έτσι ώστε να διατηρήσει τη θέση του στην πλατφόρμα, ως το κανάλι με το μεγαλύτερο κοινό.

  Cisco Hacked έξι salt-master servers

Η Google ανακοίνωσε ότι το ζήτημα δεν είναι στην πραγματικότητα ένα ελάττωμα του Chromecast, αλλά μάλλον ένα ελάττωμα που επηρεάζει γενικά τους δρομολογητές. Επιπλέον, το πρόβλημα μπορεί να αντιμετωπιστεί με την απενεργοποίηση του UPnP στο δρομολογητή σας. Παρόλα αυτά, είναι ανησυχητικό να ξέρετε ότι ένας εισβολέας θα μπορούσε να πειραματιστεί με το Netflix σας, ανά πάσα στιγμή.

Φυσικά δεν είναι η πρώτη φορά που υπάρχει θέμα με το Chromecast. Υπήρχαν σφάλματα που έδιναν τη δυνατότητα για hack και το 2014 και το 2016. Δεδομένου ότι οι συσκευές αυτές χρησιμοποιούνται τόσο από ενήλικες όσο και από παιδιά, η Google δεν κατάφερε να τις εξασφαλίσει και να αποτρέψει την χωρίς άδεια πρόσβαση, από κακόβουλους hackers.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

61  +    =  69

Previous Story

Το Microsoft Store φιλοξενεί την Python

Next Story

CSV επαφές; Μετατροπή σε VCF και αντίστροφα