Хакери извели напад, имали приступ сваком YouTube видеу

Агенције
Хакери извели напад, имали приступ сваком YouTube видеу

Хакери су извели акцију, која је требало да упозори кориснике Chromecast стреаминг уређаја на последњи пропуст у безбjедности.

Истраживачи, који се баве ИТ безбjедношћу, кажу да откривени баг може да буде искоришћен за много опасније нападе уколико се не поправи.

Баг су открили хакери који се потписују као "Hacker Giraffe" и "J3ws3r"Они су успјели да преузму контролу над Chromecast уређајима, па да су били у могућности да покрену било који YouTube видео, укључујући и видео снимке прављене за одређене намјене.

То су демонстрирали тако што су “натјерали” уређаје над којима су преузели контролу да прикажу поруку да су Chromecast уређаји и паметни телевизори који посједују уграђену ову функционалност, отворени и доступни хакерима попут њих.

Овај баг, назван CastHack, користи откривене сигурносне пропусте и на Chromecast уређајима и на рутерима преко којих се повезују. Неки од кућних рутера имају укључени Universal Plug and Play (UPiP), мрежни стандард који је подложан хаковању на разне начине.

UPiP прослеђује портове из интерне мреже на Интернет, чиме чини Chromecast и друге уређаје видљиве и приступачне са било које Интернет локације. То истовремено значи и да је решење веома једноставно. Хакери кажу да се он може ријешити искључивањем UPiP-а.

Представници Google-а признали су да су да им се јављају корисници који су имали неауторизовану репродукцију видео снимака на њиховим телевизорима преко Chromecast-а. Међутим, негирали су да је проблем до Chromecast-а, већ искључиво до подешавања рутера, који су Chromecast и друге уређаје учинили јавно видљивим.

Ово у неку руку јесте тачно, али не умањује проблем, јер показује да Chromecast може лако да се превари и да дозволи неауторизовани приступ повезаном уређају.

Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.

© АД "Глас Српске" Бања Лука, 2018., ISSN 2303-7385, Сва права придржана