- A+
最近的“PewDiePie”打印机黑客背后的黑客二人组合又回来了 - 这次公开曝光的Chromecast,Google Home和智能电视系统作为他们的目标。
UPDATE
黑客正在利用易受攻击的Chromecast和Google Home设备在消费者电视上显示消息,宣传知名YouTube明星PewDiePie。
一旦被黑,电视就会显示一条消息:“[公共服务公告] PewDiePie,YouTube上排名第一的订阅频道即将被印度音乐公司T系列推翻。 请继续Youtube并尽快订阅他。“
这位瑞典出生的喜剧演员和电子游戏评论员,其真名为Felix Kjellberg,目前正在与印度音乐唱片公司和电影公司T-Series进行正面交锋。 YouTubers的两个频道都拥有至少7300万用户。
根据最新活动的网站 ,该二人组针对称为通用即插即用(UPnP)的路由器设置,该设置用于帮助智能设备轻松连接到专用网络上的其他设备 - 但是,该功能还可以公开暴露设备的互联网端口,如果这样配置。
在一则推文中,其中一名黑客@ j3ws3r周四表示:“我们的Chromecast和智能电视黑客现在已经完成......永远不要让人们可以搞砸的端口。”
我们的chromecast和智能电视黑客现已完成。 谢谢你,请保持说,最重要的是:永远不要让一个港口开放,有人可以搞砸。 https://t.co/H2WOHQNkE8
谢谢你的伴侣@HackerGiraffe
- j3ws3r?(@ j3ws3r) 2019年1月3日
根据攻击网站的说法,超过4,000台电视受到黑客称之为“CastHack”的影响 - 然而,这一数字尚未得到谷歌的证实。
这一努力在过去的一天里得到了提升,PewDiePie在Twitter上称这个事件为“做上帝的工作。”然而,数十名受影响的电视观众向Reddit抱怨。
根据描述黑客的网站,用户可以通过禁用路由器上的UPnP来阻止黑客攻击并保护他们的设备。
谷歌发言人告诉Threatpost,“我们收到了用户通过Chromecast设备在电视上播放未经授权的视频的报道”。 “这不是专门针对Chromecast的问题,而是路由器设置的结果,这些设置使智能设备(包括Chromecast)可以公开访问。”
一系列支持黑客
负责这次攻击的黑客二人组 - 通过他们的推特名称@HackerGiraffe和@ j3ws3r - 也在12月早些时候发生了一场安全惨败 ,他们在全球范围内指控了50,000名打印机打印宣传这位明星的小册子。 此外, 12月晚些时候的一个单独的黑客欺骗了另外数十万台打印机打印小册子。
这些努力激发了其他类似的攻击,包括12月份华尔街日报所拥有的网页的污损 。
然而,两人通过推特谴责WSJ的攻击,称它在互联网上突出了不安全设备的目的:“我不支持污损。 现在@ j3ws3r和我将被媒体描绘成邪恶的黑客,促使孩子们非法劫持媒体公司的网站以宣传@pewdiepie。“
自从推出针对Chromecast设备的最新攻势以来,@ HackerGiraffe似乎已经删除了他或她的Twitter,但发布了一条PasteBin消息说:“我只想在支持我喜欢的YouTuber的同时告知人们他们易受攻击的设备。 我从来没有说过任何[伤害],也没有任何恶意。“
该攻击已经展示了物联网(IoT)设备的不安全性,安全专家凯文·博蒙特在Twitter上呼吁公开曝光的设备:“谷歌必须变得更好,这一点,看看ADB可配置无需身份验证。 这里的人也在重命名Wifi网络,是的,您也可以远程执行此操作 - 停止设备所有者轻松停止视频播放。“
谷歌必须要做得更好,看看ADB可以配置无需身份验证。 这里的人也在重命名Wifi网络,是的,您也可以远程执行此操作 - 停止设备所有者轻松停止视频播放。
- Kevin Beaumont(我认为)(@ GossiTheDog) 2019年1月2日
与此同时,Pen Test Partner的Ken Munro表示,Shodan仍有数十万台Chromecast设备上市。
虽然Chromecast #casthack网站现已关闭,但这并不意味着该错误已得到修复。
在@shodanhq上还有超过160,000个现场Chromecast公开播放
在https://t.co/uBMEizE54Z上> 200,000 - 这些也有本地解除验证的精确位置......- Ken Munro(@TheKenMunroShow) 2019年1月3日
这个故事于1月3日下午1:30更新,以反映谷歌的评论。