駭客挾持Chromecast等眾多連網裝置以播放任意YouTube影片
代號為Hacker Giraffe與J3ws3r的兩名駭客在本周針對Chromecast、Google Home及智慧電視等連網裝置發動攻擊,迄今已挾持逾6萬台相關裝置以播放來自YouTube頻道PewDiePie的影片。
這兩名駭客將此一攻擊行動命名為CastHack,宣稱是開採了Chromecast及路由器的安全漏洞,以強迫Chromecast與連網電視播放他們所選擇的任何YouTube影片。
駭客的入侵點為「通用隨插即用」(UPnP)協定,該協定允許家庭網路或企業網路中的各種裝置能夠無縫連結,也會將內部網路的連結埠轉送到全球網路上,而使得Chromecast或其它連網裝置曝露於公開網路上。
臉書留言