Een Google-Chromecast Ultra.Foto: Gizmodo
Hackers hebben een bug ontdekt waarmee aanvallers in beslag te nemen controle van Google ‘ s Chromecast streaming-media speler, maken het mogelijk om het apparaat in “het spelen van een YouTube-video, zij het willen—met inbegrip van video’ s die zijn op maat gemaakt,” TechCrunch gemeld op woensdag.
De bug exploits een bekende kwetsbaarheid (routers die Universele Plug en Play [UPnP] standaard ingeschakeld, waardoor apparaten in een netwerk gebruiken om de bredere web) evenals een kennelijke fout in Chromecast ontwerp dat stelt iedereen in staat om toegang te krijgen tot het apparaat te “kapen van de media streamen en weergeven wat ze willen”, zonder verificatie, TechCrunch schreef. De site toegevoegd de laatste bug is bekend voor de jaren nadat het werd ontdekt door security-onderzoekers:
Bisschop Fox, beveiliging adviesbureau, eerst de fout gevonden in 2014, niet lang na de Chromecast debuteerde. De onderzoekers vonden dat ze kon voeren een “deauth” aanval die verbreekt de Chromecast van de Wi-Fi-netwerk is aangesloten, waardoor het af om terug te keren naar de out-of-the-box staat te wachten voor een apparaat om het te vertellen waar om verbinding te maken en wat te streamen. Dat is wanneer het kan worden gekaapt en gedwongen om te streamen wat de kaper wil. Dit alles kan worden gedaan in een instant — net als zij — met een druk op de knop op een custom-built afstandsbediening.
Twee jaar later, U.K. cybersecurity stevige Pen Test Partners ontdekt dat de Chromecast was nog steeds kwetsbaar voor “deauth” – aanvallen, waardoor het gemakkelijk is om inhoud af te spelen op een van de buren Chromecasts in slechts een paar minuten.
Volgens TechCrunch, deze kwetsbaarheid werd ontdekt door de hacker bekend als Hacker Giraffe en gebruikt de techniek om de kracht van duizenden Chromecasts een video af te spelen waarschuwing dat “UW Chromecast/Smart TV is blootgesteld aan het publieke internet en is blootstelling van gevoelige informatie over u!” Hacker Giraffe heeft een URL voor de getroffen gebruikers om meer te leren over de UPnP kwetsbaarheid, evenals het snel renderen van het nutteloze:
Uitschakelen van UPnP op uw router, en als je de poort doorsturen van poorten 8008/8443/8009 dan STOPPEN ze doorstuurt.
Hacker Giraffe ook gericht mensen te abonneren op Felix “PewDiePie” Kjellberg—een YouTube-ster en meerjarige edgelord. (De mens achter het pseudoniem nam ook het krediet voor het kapen van tienduizenden printers eerder dit jaar te spuwen een bericht lezen in deel, “PewDiePie is in de problemen en hij heeft je hulp nodig om te verslaan van de T-Serie!”)
TechCrunch opgemerkt dat de exploit gebruikt kan worden om af te trekken van een ingewikkelde reeks van aanvallen, zoals het afspelen van gesproken commando ‘ s luid genoeg om te worden gehoord door een smart speaker en dus puinhoop met alle aangesloten accounts of apparaten.
Als Gizmodo eerder gemeld, “UPnP heeft een lange track record van het zijn aangetast door hackers, vaak door het blootstellen van apparaten op het internet, die alleen zichtbaar zijn op lokaal niveau. [Content delivery network] Akamai gerapporteerd deze zomer dat UPnP werd gebruikt door hackers te verbergen verkeer in een georganiseerd en wijdverbreide misbruik campagne.’” Een recente aanval met behulp van een UPnP-kwetsbaarheid opgenomen EternalBlue, een National Security Agency ontwikkelde exploiteren die gelekt in 2017.
In een verklaring aan TechCrunch, Google erkend had ontvangen rapporten van de video opduiken op Chromecasts, maar beweerde: “Dit is niet een probleem met Chromecast specifiek, maar is veeleer het gevolg van de instellingen van de router die slimme apparaten, waaronder Chromecast, in het openbaar te bereiken.”
[TechCrunch]
Deel Dit Verhaal