Chromecast | Hacking

CastHack: Vtipálci ovládli 65 tisíc zařízení s Google Cast a spustili na nich video z YouTube

Dvojice hackerů @HackerGiraffe (twitterový účet už nefunguje) a @j3ws3r po čase opět upozornila na problematickou technologii UPnP (respektive její děravou implementaci na mnoha domácích Wi-Fi routerech), pohrála si totiž s více než 72 tisíci zařízení s podporou protokolu Google Cast (Chromecast, Google Home, Android TV aj.).

A jelikož dnes musí mít každý podobný útok svoje jméno, pánové jej pokřtili jako CastHack. V praxi pak dokázali zhruba 8 tisíc zařízení přejmenovat a na 65 tisících spustit streamování videa z youtubového kanálu PewDiePie.

Klepněte pro větší obrázek
Autoři se svým úspěchem pochlubili na vlastním webu

UPnP umožňuje zařízením v lokální síti snáze komunikovat, avšak mnozí tuto technologii považují za bezpečnostní riziko, protože krabičku v domácí síti by mohl ovládnout útočník, což se stalo i v tomto případě. Mnohé routery proto sice UPnP nabízejí, avšak ve výchozím stavu je technologie deaktivovaná.

Diskuze (4) Další článek: MyTube! je v akci zdarma. Je to jedna z nejlepších aplikací pro YouTube na Windows 10

Témata článku: Technologie, Google, Chromecast, YouTube, Android, Bezpečnost, Hacking, Router, Domácí router, Twitterový účet, Lokální síť, Tv aj, Vtipálek, Casta, Zařízení, Bezpečnostní riziko, Youtubový kanál, PewDiePie, Výchozí stav, Domácí síť, Zář


Určitě si přečtěte

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 214

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60