Miles de dispositivos Google Chromecast secuestrados

Iniciado por AXCESS, Enero 03, 2019, 04:34:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 03, 2019, 04:34:15 PM Ultima modificación: Enero 03, 2019, 04:36:34 PM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un grupo de hackers ha secuestrado a decenas de miles de dongles de transmisión de Chromecast de Google, altavoces inteligentes de Google Home y televisores inteligentes con tecnología Chromecast incorporada, en las últimas semanas mediante la explotación de un error que supuestamente ha sido ignorado por Google durante casi cinco años.

Los atacantes, que utilizan las cuentas de Twitter: @HackerGiraffe y @j3ws3r, lograron secuestrar los feeds de Chromecasts y mostrar un mensaje emergente, difundiendo una advertencia de seguridad y la polémica propaganda de la estrella de YouTube PewDiePie.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los piratas informáticos son los mismos que secuestraron más de 50,000 impresoras conectadas a Internet en todo el mundo, a fines del año pasado, para imprimir volantes y pedir a todos que se suscriban al canal de YouTube PewDiePie.

Esta vez, los hackers, escanearon internet, en busca de dispositivos vulnerables, como Chromecasts, y expuestos a Internet, a través de routers mal configurados, que tienen Universal Plug and Play [UPnP] habilitado de forma predeterminada.
Luego, los piratas informáticos explotaron una falla de diseño en Chromecast que les permitió acceder a los dispositivos y secuestrar sus transmisiones, para mostrar un mensaje de video en televisores conectados sin autenticación.

Los hackers incluso crearon un sitio web dedicado (ahora eliminado) para su piratería, que llamaron "CastHack", con un contador en vivo que mostraba el número total de dispositivos expuestos, y cuántos de ellos se han visto obligados a reproducir videos para apoyar a PewDiePie.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Curiosamente, Google se dio cuenta del error de Chromecast varias veces desde 2014 poco después del lanzamiento del dispositivo de transmisión y también reconoció el ataque, pero la compañía decidió ignorar el problema.

Muchos usuarios han confirmado que sus dispositivos estaban comprometidos.

Los usuarios pueden solucionar este problema con solo cambiar la configuración de su router, detener el reenvío de los puertos 8008, 8443 o 8009, así como desactivar su función Universal Plug and Play (UPnP) hasta que sea necesario.

UPnP viene habilitado de forma predeterminada en todos los dispositivos conectados a Internet, creando un agujero en la seguridad de su enrutador que podría permitir que el malware se infiltre en cualquier parte de su red local.
Los hackers han comprometido UPnP varias veces en el pasado.

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario