Вы можете не согласиться с этим методом, но его цель - показать людям, что им не следует оставлять свои устройства. Google Chromecast Подключается к Интернету, когда не используется. Виджет Crashcast был размещен на Github в качестве предупреждения для владельцев Chromecast. Это то же самое слабое место, которое хакеры использовали Устройства Chromecast и транслируйте сообщение PewDiePie.
Быстрые ссылки
Слабое место Chromecast
Эта уязвимость использовалась ранее на этой неделе парой хакеров Giraffe & j3ws3r. Они использовали его, чтобы отправить сообщение в поддержку ютубера Феликса Челлберга, более известного как PewDiePie. Это сообщение было отправлено на несколько устройств Chromecast.
Эти хакеры могли отправлять свои сообщения на устройства потоковой передачи Chromecast, которые были оставлены в сети и не вышли из системы.
По словам Hacker Giraffe, хакеры сделали это, чтобы показать, что тысячи Chromecast по всему миру остаются в уязвимом состоянии. Нечто подобное недавно было сделано для принтеров, подключенных к Интернету.
реакция аудитории
В четверг хакер заявил, что негативная реакция, которую он и его партнер получили после своих розыгрышей над Chromecast, привела к тому, что они отказались от взлома. У них были «всевозможные страхи и панические атаки», они боялись, что их арестуют и предадут суду.
«Я просто хотел, чтобы люди знали об их уязвимых устройствах, одновременно поддерживая понравившихся мне ютуберов. «Я не имел в виду никакого вреда и не имел никаких злых намерений», - написал хакер Жираф на Pastebin.
Крашкаст
Но после розыгрыша дуэта инструмент Crashcast, использующий ту же уязвимость, был опубликован исследователем безопасности и независимым исследователем Амиром Хашаяром Мохаммади. Однако он утверждает, что этот инструмент является просто «доказательством концепции» для дальнейшего исследования этой уязвимости. Он не хочет, чтобы люди использовали их в злых целях.
Этот инструмент не делает ничего вредного для Chromecast, так как не позволяет удаленное выполнение кода. Все, что он действительно может делать, это воспроизводить видео с YouTube на устройствах.
«Нет аутентификации или отмены; На самом деле вы делаете то, для чего предназначен Chromecast, за исключением той причины, по которой он работает, потому что все они подключены к Интернету. ”
«Я имею в виду, откровенно говоря, зачем кому-то отключать мой Chromecast от Интернета? В этом нет смысла, вы буквально просите об этом. ”
Crashcast идентифицирует все устройства Chromecast, к которым можно получить доступ с помощью поисковой системы, предназначенной для поиска интернет-устройств, Shodan, а также использует Python в этом процессе. Затем пользователь вводит идентификатор видео YouTube, который затем отображается на каждом устройстве Chromecast.
Кроме того, это
После того, как Мохаммади замечает, что хакер-жираф исчез, он хочет убедиться, что никто не винит его, и вместо этого обвиняет «всех тех людей, которые по какой-то причине показывают Chromecast, принтеры или камеры!»
«Эти ребята - причина, по которой люди вроде меня выпускают эти инструменты до тех пор, пока они не проснутся и не изменят конфигурацию своих маршрутизаторов. Мы должны заставить этих людей сделать это. Как и модернизация, люди не делают этого, если в этом нет необходимости. Это те же люди, которые в первую очередь придают силу таким инструментам! Я полностью их виню ».
Google, конечно же, снял с себя все вины: «Это не проблема конкретно Chromecast, а скорее результат настроек маршрутизатора, которые делают его общедоступным на смарт-устройствах, включая Chromecast».
У вас есть Chromecast? Это было захвачено хакерами YouTube? Что вы думаете об этом инструменте, размещенном в Интернете? Поделитесь своими мыслями о взломе устройств Chromecast в комментариях.
