Hakeri izveli napad i pravili haos na YouTube-u

Objavljeno: 5. 1. 2019 u 09:53h

Hakeri su izveli akciju, koja je trebalo da upozori korisnike Chromecast streaming uređaja na posljednji propust u bezbjednosti.

Istraživači, koji se bave IT bezbijednošću, kažu da otkriveni bug može da bude iskorišten za mnogo opasnije napade ukoliko se ne popravi.

Bug su otkrili hakeri koji se potpisuju kao “Hacker Giraffe” i “J3ws3r”. Oni su uspjeli da preuzmu kontrolu nad Chromecast uređajima, pa da su bili u mogućnosti da pokrenu bilo koji YouTube video, uključujući i video snimke pravljene za određene namjene.

To su demonstrirali tako što su “natjerali” uređaje nad kojima su preuzeli kontrolu da prikažu poruku da su Chromecast uređaji i pametni televizori koji posjeduju ugrađenu ovu funkcionalnost, otvoreni i dostupni hakerima poput njih.

Ovaj bug, nazvan CastHack, koristi otkrivene sigurnosne propuste i na Chromecast uređajima i na ruterima preko kojih se povezuju. Neki od kućnih rutera imaju uključeni Universal Plug and Play (UPnP), mrežni standard koji je podložan hakovanju na razne načine.

UPnP proslijeđuje portove iz interne mreže na Internet, čime čini Chromecast i druge uređaje vidljive i pristupačne sa bilo koje Internet lokacije. To istovremeno znači i da je rješenje veoma jednostavno. Hakeri kažu da se on može riješiti isključivanjem UPnP-a.

Predstavnici Google-a priznali su da su da im se javljaju korisnici koji su imali neautorizovanu reprodukciju video snimaka na njihovim televizorima preko Chromecast-a. Međutim, negirali su da je problem do Chromecast-a, već isključivo do podešavanja rutera, koji su Chromecast i druge uređaje učinili javno vidljivim.

Ovo u neku ruku jeste tačno, ali ne umanjuje problem, jer pokazuje da Chromecast može lako da se prevari i da dozvoli neautorizovani pristup povezanom uređaju.

Izvor: Srpskacafe

Facebook Twitter Preporuči na Viberu
Kopirati

Nema komentara

Sakrij sve komentare

Prikaži komentare

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Banjaluka.com. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Banjaluka.com zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara Banjaluka.com nije dužan obrisati sve komentare koji krše pravila. Kao čitalac takođe prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.

Šta mislite o ovoj temi?

Vaša e-mail adresa neće biti objavljena. Sva polja su obavezna!

Promo

Copyright. Sva prava zadržana. Dozvoljeno preuzimanje sadržaja isključivo uz navođenje linka prema stranici sa koje je sadržaj preuzet.