Инструмент, который может массово взломать Google Chromecast, был загружен на Github

Инструмент, который может массово взломать Google Chromecast, был загружен на Github
⏱️ 1 min read

Вы можете не согласиться с этим методом, но цель состояла в том, чтобы показать людям, что они не должны оставлять свои устройства Google Chromecast подключенными к Интернету, когда они не используются. Инструмент Crashcast был опубликован на Github в качестве предупреждения для владельцев Chromecast. Это та же самая уязвимость, которую хакеры использовали для захвата устройств Chromecast и трансляции сообщения PewDiePie.

Уязвимость Chromecast

Эта уязвимость была использована ранее на этой неделе парой хакеров Hacker Giraffe и j3ws3r. Они использовали его, чтобы отправить сообщение в поддержку ютубера Феликса Чельберга, также известного как PewDiePie. Это сообщение было отправлено на многие устройства Chromecast.

Эти хакеры смогли отправить свое сообщение на устройства потоковой передачи Chromecast, которые остались в сети и не вышли из системы.

По словам Хакера Жирафа, хакеры сделали это, чтобы показать, что тысячи устройств Chromecast по всему миру остаются в уязвимом состоянии. Недавно он проделал нечто подобное с принтерами, подключенными к Интернету.

новости-chromecast-угнан-распаковка

Общественная реакция

Хакер сказал в четверг, что негативная реакция, которую он и его партнер получили после их розыгрыша на устройствах Chromecast, заставила их отказаться от взлома. У них были «все виды страхов и панических атак», они беспокоились, что их поймают и привлекут к ответственности.

«Я просто хотел сообщить людям об их уязвимых устройствах, поддерживая понравившегося мне ютубера. Я никогда не хотел причинить вреда и никогда не имел злых намерений», — написал Hacker Giraffe на Pastebin.

Крашкаст

Но после розыгрыша дуэта инструмент Crashcast, использующий ту же уязвимость, стал доступным для всех исследователем безопасности и внештатным сотрудником Амиром Хашаяром Мохаммади. Однако он утверждает, что этот инструмент — всего лишь «проверка концепции» для дальнейшего изучения этой уязвимости. Он не хочет, чтобы люди использовали его в гнусных целях.

Этот инструмент на самом деле не делает ничего вредоносного для устройств Chromecast, поскольку не позволяет удаленно выполнять код. На самом деле все, что он может сделать, это воспроизводить видео YouTube на устройствах.

«Здесь не обязательно что-то взламывать, — сказал Мохаммади, блоггер на сайте Spuz.me. «Все, что вы делаете, — это вводите команду cURL, которая в данном случае указывает Chromecast просмотреть видео».

«Нет аутентификации или обхода; на самом деле вы делаете то, для чего предназначен Chromecast, за исключением того, что это работает потому, что все они подключены к Интернету», — объяснил он.

«Честно говоря, зачем кому-то оставлять свой Chromecast в Интернете? Это не имеет никакого смысла. Вы буквально просите об этом».

новости-chromecast-угнали-устройство

Crashcast идентифицирует все доступные устройства Chromecast с помощью поисковой системы Shodan, предназначенной для поиска интернет-устройств, и также использует Python в процессе. Затем пользователь вводит идентификатор видео YouTube, который затем отображается на каждом устройстве Chromecast.

Гизмодо отмечает, что использование Crashcast может считаться компьютерным преступлением в зависимости от страны.

«Мой код предназначен для исследователей, которые ищут [proof of concepts] за уязвимости, о которых говорили, но на самом деле не наблюдали должным образом», — пояснил Мохаммади. Что люди делают с его инструментом, зависит от них. «Я только их пишу. Я даже не использую и не тестирую их — я просто знаю, как они работают».

более того

После того, как Мохаммади заметил, что Хакер Жираф исчез, он хочет убедиться, что никто не винит его, и вместо этого обвиняет «всех тех людей, которые без причины выставляют свои Chromecasts, или принтеры, или камеры, что угодно!»

Он добавляет: «Эти люди являются причинами, по которым такие люди, как я, должны выпускать эти инструменты, чтобы они встали и изменили конфигурацию своего маршрутизатора. Мы должны заставить этих людей сделать это. Подобно обновлению, люди не делают этого, если в этом нет необходимости. Это те же самые люди, которые в первую очередь дают силу таким инструментам! Вините их полностью».

Google, конечно же, снял с себя всю вину: «Это не проблема конкретно Chromecast, а скорее результат настроек маршрутизатора, которые делают интеллектуальные устройства, включая Chromecast, общедоступными».

У вас есть Chromecast? Был ли он захвачен хакерским дисплеем YouTube? Что вы думаете об инструменте, опубликованном в Интернете? Дайте нам знать, что вы думаете о массовых захватах Chromecast в комментариях.

Кредит изображения: Эрика Джой, ТАКА@ППРСа также Маурицио Пеше все через Викисклад

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x