Miles de dispositivos Google Chromecast secuestrados

  • 0 Respuestas
  • 892 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 926
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Un grupo de hackers ha secuestrado a decenas de miles de dongles de transmisión de Chromecast de Google, altavoces inteligentes de Google Home y televisores inteligentes con tecnología Chromecast incorporada, en las últimas semanas mediante la explotación de un error que supuestamente ha sido ignorado por Google durante casi cinco años.

Los atacantes, que utilizan las cuentas de Twitter: @HackerGiraffe y @j3ws3r, lograron secuestrar los feeds de Chromecasts y mostrar un mensaje emergente, difundiendo una advertencia de seguridad y la polémica propaganda de la estrella de YouTube PewDiePie.



Los piratas informáticos son los mismos que secuestraron más de 50,000 impresoras conectadas a Internet en todo el mundo, a fines del año pasado, para imprimir volantes y pedir a todos que se suscriban al canal de YouTube PewDiePie.

Esta vez, los hackers, escanearon internet, en busca de dispositivos vulnerables, como Chromecasts, y expuestos a Internet, a través de routers mal configurados, que tienen Universal Plug and Play [UPnP] habilitado de forma predeterminada.
Luego, los piratas informáticos explotaron una falla de diseño en Chromecast que les permitió acceder a los dispositivos y secuestrar sus transmisiones, para mostrar un mensaje de video en televisores conectados sin autenticación.

Los hackers incluso crearon un sitio web dedicado (ahora eliminado) para su piratería, que llamaron "CastHack", con un contador en vivo que mostraba el número total de dispositivos expuestos, y cuántos de ellos se han visto obligados a reproducir videos para apoyar a PewDiePie.



Curiosamente, Google se dio cuenta del error de Chromecast varias veces desde 2014 poco después del lanzamiento del dispositivo de transmisión y también reconoció el ataque, pero la compañía decidió ignorar el problema.

Muchos usuarios han confirmado que sus dispositivos estaban comprometidos.
 
Los usuarios pueden solucionar este problema con solo cambiar la configuración de su router, detener el reenvío de los puertos 8008, 8443 o 8009, así como desactivar su función Universal Plug and Play (UPnP) hasta que sea necesario.

UPnP viene habilitado de forma predeterminada en todos los dispositivos conectados a Internet, creando un agujero en la seguridad de su enrutador que podría permitir que el malware se infiltre en cualquier parte de su red local.
Los hackers han comprometido UPnP varias veces en el pasado.

Fuente:
The Hacker News
https://thehackernews.com/2019/01/google-chrome-android-privacy.html
« Última modificación: Enero 03, 2019, 04:36:34 pm por AXCESS »

 

Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 1962
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Primer vistazo a la Google Card "filtrada"

Iniciado por Dragora

Respuestas: 0
Vistas: 925
Último mensaje Abril 20, 2020, 09:48:08 pm
por Dragora
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3239
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
Google ofrece "Programa de recompensas de parches"

Iniciado por Dragora

Respuestas: 0
Vistas: 331
Último mensaje Diciembre 19, 2019, 09:24:44 pm
por Dragora
Google lanzó los dominios ".soy", destinados a los hispanoparlantes

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 2224
Último mensaje Octubre 19, 2014, 11:50:44 pm
por Alejandro_99