Hacking | Chromecast

CastHack: Vtipálci ovládli 65 tisíc zařízení s Google Cast a spustili na nich video z YouTube

Dvojice hackerů @HackerGiraffe (twitterový účet už nefunguje) a @j3ws3r po čase opět upozornila na problematickou technologii UPnP (respektive její děravou implementaci na mnoha domácích Wi-Fi routerech), pohrála si totiž s více než 72 tisíci zařízení s podporou protokolu Google Cast (Chromecast, Google Home, Android TV aj.).

A jelikož dnes musí mít každý podobný útok svoje jméno, pánové jej pokřtili jako CastHack. V praxi pak dokázali zhruba 8 tisíc zařízení přejmenovat a na 65 tisících spustit streamování videa z youtubového kanálu PewDiePie.

995b54e2-236b-4714-b4e6-82b3b3c634ef
Autoři se svým úspěchem pochlubili na vlastním webu

UPnP umožňuje zařízením v lokální síti snáze komunikovat, avšak mnozí tuto technologii považují za bezpečnostní riziko, protože krabičku v domácí síti by mohl ovládnout útočník, což se stalo i v tomto případě. Mnohé routery proto sice UPnP nabízejí, avšak ve výchozím stavu je technologie deaktivovaná.

Diskuze (4) Další článek: MyTube! je v akci zdarma. Je to jedna z nejlepších aplikací pro YouTube na Windows 10

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,