Hakeri izveli napad, imali pristup svakom YouTube videu
Hakeri su izveli akciju, koja je trebalo da upozori korisnike Chromecast streaming uređaja na poslednji propust u bezbjednosti.
Istraživači, koji se bave IT bezbjednošću, kažu da otkriveni bag može da bude iskorišćen za mnogo opasnije napade ukoliko se ne popravi.
Bag su otkrili hakeri koji se potpisuju kao "Hacker Giraffe" i "J3ws3r"Oni su uspjeli da preuzmu kontrolu nad Chromecast uređajima, pa da su bili u mogućnosti da pokrenu bilo koji YouTube video, uključujući i video snimke pravljene za određene namjene.
To su demonstrirali tako što su “natjerali” uređaje nad kojima su preuzeli kontrolu da prikažu poruku da su Chromecast uređaji i pametni televizori koji posjeduju ugrađenu ovu funkcionalnost, otvoreni i dostupni hakerima poput njih.
Ovaj bag, nazvan CastHack, koristi otkrivene sigurnosne propuste i na Chromecast uređajima i na ruterima preko kojih se povezuju. Neki od kućnih rutera imaju uključeni Universal Plug and Play (UPiP), mrežni standard koji je podložan hakovanju na razne načine.
UPiP prosleđuje portove iz interne mreže na Internet, čime čini Chromecast i druge uređaje vidljive i pristupačne sa bilo koje Internet lokacije. To istovremeno znači i da je rešenje veoma jednostavno. Hakeri kažu da se on može riješiti isključivanjem UPiP-a.
Predstavnici Google-a priznali su da su da im se javljaju korisnici koji su imali neautorizovanu reprodukciju video snimaka na njihovim televizorima preko Chromecast-a. Međutim, negirali su da je problem do Chromecast-a, već isključivo do podešavanja rutera, koji su Chromecast i druge uređaje učinili javno vidljivim.
Ovo u neku ruku jeste tačno, ali ne umanjuje problem, jer pokazuje da Chromecast može lako da se prevari i da dozvoli neautorizovani pristup povezanom uređaju.
Pratite nas na našoj Facebook i Instagram stranici i Twitter nalogu.
