高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
汤圆圆
私信
0

谷歌坐视不理Chromecast漏洞多年,现遭黑客利用

2019-01-04
2014年就发现的漏洞,现在还没补上呢?

【猎云网(微信:ilieyun)】1月4日报道(编译:清酒)

几年前,谷歌曾被警告其Chromecast流媒体设备存在漏洞,但它一直没有理会。现在,黑客正在利用这个漏洞,并以YouTube巨星PewDiePie的名义征用了超5500台智能电视。安全研究人员说,如果不赶紧修复这个漏洞,情况可能会变得更糟。

一位名叫“长颈鹿黑客”(Hacker Giraffe)的黑客成为了最新一个利用这个漏洞的人。他可以诱使谷歌Chromecast流媒体设备播放任何他们想要观看的YouTube视频——包括定制视频。

这一次,这个黑客劫持了数千个Chromecast,迫使它们在与其连接的电视上显示一个弹出通知,警告用户他们的路由器配置出错,正在向他这样的黑客暴露他们的Chromecast和智能电视,并且会泄露相关敏感信息。

长颈鹿黑客还要求用户订阅PewDiePie,一个YouTube游戏主播的频道,该频道拥有7950万粉丝。他也曾通过黑客技术骗取数千台被感染病毒的打印机打印支持PewDiePie的传单。

这名黑客说他是PewDiePie的粉丝,并且认为推广这个频道会很有趣。

另外,黑客们表示“这次黑客攻击的真正目的”是提高人们对有多少联网设备在网上被曝光的认识。

黑客长颈鹿认为,强迫电视播放PewDiePie的视频剪辑并不是出于恶意,因为恶意攻击者本可以做得更糟,比如远程重置设备。在视频链接中,他写道,“我们只是希望在教育和保护人们,并在这一过程中获得一些乐趣。”

随着智能设备日渐普及,人们也对其产生了安全方面的担忧,因为它们中的许多设备很容易受到攻击。例如这个名为CastHack的漏洞利用了Chromecast和它所连接的路由器的弱点。一些家庭路由器启用了通用即插即用(UPnP)协议,该协议将端口从内部网络转发到互联网上,从而使得黑客可以在互联网上查看和访问Chromecast和其他设备。

长颈鹿黑客表示,禁用UPnP协议应该能解决这个问题。

对于人们的担忧,立法者也开始规范物联网设备的安全性。例如,加利福尼亚州州长于9月份签署了该国第一个监管连接设备的网络安全法案。

谷歌的一位发言人称:“我们收到了用户的报告,这些用户通过Chromecast电视棒在电视上播放了未经授权的视频。这不只是Chromecast的问题,由于路由器的设置问题,包括Chromecast在内的所有智能设备可以被公开访问。”

谷歌发言人又表示,Chromecast用户可以通过更改路由器设置来解决问题。

谷歌说的不错,但是它没有解决这个存在多年的漏洞,导致任何人都可以访问Chromecast,劫持流媒体视频,显示任何他们想看的任何内容,因为Chromecast并不会确认某人是否有权更换流媒体视频。

长劲鹿黑客表示,他能够使用Shodan(一种连接设备的搜索引擎)接管数以千计的暴露的Chromecast和智能电视。他寻找具有开放端口8008和8443的设备,这是大多数智能设备连接到互联网的方式。

他在初始扫描中发现了123141个暴露的设备,并花了大约30分钟准备脚本用于黑掉这些设备,之后这一脚本在两小时内劫持了超过5500台设备。他指出,安全漏洞最初是由另一名黑客在上周日发现的。

事实上,早在2014年,Chromecast发布后不久,安全咨询公司Bishop Fox就首次发现了这个漏洞。该公司的研究人员发现,他们可以进行“deauth”攻击,将Chromecast与其连接的Wi-Fi网络断开,使其恢复到开箱即用状态,等待一部设备告诉它要连接的位置和播放什么视频内容。此时,它可以被劫持,并被迫播放劫持者想要观看的任何内容。所有这一切都可以在瞬间完成,甚至只需在一部定制的手持遥控器上轻触一下按钮。

两年后,Pen Test Partners的安全研究人员发现,他们可以利用Chromecast漏洞利用语音命令让亚马逊的Alexa等智能家居设备播放视频。破解邻居家的Chromecast只需要几分钟的时间。

谷歌在随后的一份邮件中表示,正在努力修复这一漏洞。

但是,从2014年到2019年,谷歌的工程师们都在干什么呢?在写bug吗?

Pen Test Partners的创始人Ken Munro表示黑客通过这类攻击活动可以产生更严重的后果。

通过劫持Chromecast并迫使它播放足够大声的指令,从而可以轻易控制其他智能家居设备,比如亚马逊Echo智能音箱。这种情况以前也曾发生过,当聪明的语音助手在无意中听到电视或收音机上的声音时,它们会感到困惑,并且在没有任何警告信息的情况下突然从亚马逊订购商品。

黑客可以强迫Chromecast播放黑客创建的YouTube视频,以欺骗Echo智能音箱:“Alexa,订购一台iPad”,或者,“Alexa,关掉房屋警报”,或者“Alexa,每天凌晨3点设置警报。”

想想都有些可怕,Munro再次发出警告:“修复漏洞刻不容缓!”

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×