黑客劫持了数千个chromecast和智能电视来播放PewDiePie广告

释放双眼,带上耳机,听听看~!

一个黑客二人组声称劫持了数千个暴露在互联网上的chromec、智能电视和谷歌家庭设备,以播放一个敦促用户订阅PewDiePie的YouTube频道的视频。

这场黑客运动背后的主要黑客——代号为CastHack——在网上被称为“黑客长颈鹿”。这名黑客在推特上解释说,CastHack利用了那些使用未正确配置的路由器的用户,这些路由器启用了UPnP(通用即插即用)服务,该服务从Internet上的内部网络转发特定端口。

端口为8008、8009和8443,通常用于智能电视、chromecast和谷歌家庭的各种管理功能。

这些设备在内部网络上公开这些端口,用户可以从智能手机或电脑向设备发送命令进行远程管理。但路由器配置不正确的“通用即插即用”设置使这些端口可以在互联网上使用。

这使得FriendlyH4xx0r可以设置一个脚本来扫描整个互联网,寻找那些暴露了端口的设备。一旦设备被识别,黑客称另一个脚本将设备重命名为“HACKED_SUB2PEWDS_#”,然后试图自动播放下面的视频。

这段视频是PewDiePie上个月发起的一场游击营销活动的一部分,当时PewDiePie的粉丝们想要帮助他们的YouTube偶像增加他的用户总数,以与印度T-Series频道争夺YouTube最受欢迎频道的头衔。

黑客长颈鹿已经臭名昭著后,上个月他/她劫持了成千上万的打印机,并让他们打印类似的信息,敦促用户订阅PewDiePie的频道。

hackergiraffe还运行了一个web页面,其中显示了正在进行的Chromecast-defacement活动(名为CastHack)的统计数据。今天,服务器已经重置了几次,但是页面显示FriendlyH4xx0r已经在5000多台设备上成功重命名和/或播放了pro-PewDiePie的YouTube视频。

正如这篇文章明确指出的那样,这次攻击没有利用任何智能电视、chromecast或谷歌家庭设备的漏洞,只是利用了配置不当的路由器。

用户可以通过在他们的路由器上禁用通用即插即用服务来保护他们的设备,或者通过确保通用即插即用不转接端口8008、8009和8443来保护他们的设备。

以下页面包含连接到通用即插即用测试服务的链接列表,这些链接将告诉用户他们的路由器是否启用了通用即插即用服务。用户可以在各自路由器型号的设置面板或手册中找到有关如何禁用“通用即插即用”服务的说明。

黑客长颈鹿今天早些时候还在Twitter上暗示,他正在考虑扩展脚本,以增加对Sonos设备的支持。

破解并强迫Chromecast设备播放所需的视频或音频并不是什么新鲜事。这样的黑客行为至少在2013年就已为人所知。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

人已赞赏
安全新闻

为什么信用卡数据窃取销售点恶意软件仍然是一个大问题

2019-11-14 22:50:44

安全新闻

谷歌Chrome的内置广告拦截器将在全球推出

2019-11-14 23:10:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索