Zařízení Google Chromecast byla hacknuta

10. 1. 2019 v sekci Článek

Hackerská skupina zneužila zranitelnost, která se vyskytovala v desítkách tisíc streamovacích donglů Google Chromecast, chytrých reproduktorech Google Home a chytrých televizích s vestavěným Chromecastem. Google tento bug ignoroval více než pět let.

Chybu hackeři zneužili k propagační kampani a oběti na zneužitém zařízení nechali oznámení, respektive bezpečnostní varování o tom, že má používané zařízení chybu, v jejímž důsledku jsou na internetu k dohledání citlivé informace o uživateli. Dále byl v oznámení odkaz na stránku, kde jsou informace, jak chybu řešit (stránka casthack.thehackergiraffe.com, kam byli uživatelé směřováni, už není dostupná, ale bylo na ní i počítadlo zneužitých zařízení přesahující 70 tisíc). V závěru byla výzva, aby uživatelé sledovali kanál nejslavnějšího světového youtubera Felixe Kjellberga, který vystupuje pod přezdívkou PewDiePie.

K útoku se na Twitteru přihlásili hackeři, kteří jsou známí pod přezdívkami HackerGiraffe a j3ws3r. Jsou to stejní hackeři, kterým se před měsícem podařilo „nabourat“ do 50 tisíc tiskáren. Napadené, respektive nedostatečně zabezpečené tiskárny připojené k internetu na povel hackerů vytiskly nic netušícím uživatelům oznámení, ve kterém byla také výzva k odběru videí, za kterými stojí PewDiePie. Na konci oznámení bylo uvedeno, že je tiskárna volně přístupná z internetu a že by to měl uživatel laskavě napravit. Stejný „vzdělávací“ rozměr mělo i zneužití Chromecastů.

Zranitelnost Chromecastu lze snadno ošetřit jen změnou nastavení routeru – stačí zakázat forwardování portů 8008, 8443 nebo 8009 a vypnout UPnP (Universal Plug and Play). Hackeři tak akcí opět upozornili na bezpečnostní díru způsobenou UPnP, které je ve výchozím nastavení zapnuto u všech zařízení, která se připojují k internetu, čímž se otevírají dveře pro malwarové infekce a infiltraci do kterékoliv části lokální sítě. Ostatně kompromitace UPnP je velice rozšířený problém a často figuruje při nebezpečných DDoS útocích.

Zdroj: TheHackerNews