Dwójka hakerów ponownie połączyła siły, by promować Felixa “PewDiePie” Kjellberga, tym razem zmuszając telewizory typu smart oraz Chromecasty do wyświetlenia informacji zachęcającej do zasubskrybowania kanału YouTube popularnego Szweda. W tym celu wykorzystali oni ustawienia routera, dzięki którym inteligentne urządzenia, takie jak telewizory, przystawki czy Google Gome, są publicznie widoczne w sieci. Dzięki temu atakujący byli w stanie przejąć nad nimi kontrolę i nadać komunikat na połączonych z internetem sprzętach. Sam atak, nazywany CastHack, przeprowadzony został przez hakerów znanych jako HackerGiraffe oraz j3ws3r, a strona powiązana z akcją szacuje liczbę ofiar na przeszło 72 tysiące urządzeń, ale trudno określić jego dokładność, tym bardziej, że kilka razy się już resetował. Akcja ma jednak na pewno masowy charakter, o czym świadczą liczne wpisy w takich serwisach jak Reddit.
Atak, nazywany CastHack, przeprowadzony został przez hakerów znanych jako HackerGiraffe oraz j3ws3r, a strona powiązana z akcją szacuje liczbę ofiar na przeszło 72 tysiące urządzeń.
Google także przyznało, że otrzymuje doniesienia od osób, które doświadczyły „nieautoryzowanego wyświetlenia materiału wideo na telewizorach za pośrednictwem Chromecasta”, ale firma tłumaczy, że jest to skutek ustawień samego routera, a nie luka w ich sprzęcie czy oprogramowaniu. Zarówno HackerGiraffe, jak i Google, podają, że aby uchronić się przed tego typu atakami, wystarczy wyłączyć Universal Plug and Play (UPnP) w naszym routerze, co generalnie wydaje się być dobrym pomysłem, szczególnie w odniesieniu do urządzeń, których używamy tylko w domu, a które mogą narazić nas na wyciek wrażliwych informacji. Wydaje się więc, że sama akcja, choć może mieć irytujący charakter dla osób, które padły ofiarą ataku, może przynieść wiele dobrego w kwestii zwiększenia świadomości użytkowników i tak też zresztą tłumaczą ją sami hakerzy.
To już drugi raz, kiedy HackerGiraffe i j3ws3r postanowili połączyć siły, by promować PewDiePie w dość nietypowy sposób. Obaj stali też za listopadową akcją, zmuszającą dziesiątki tysięcy drukarek na świecie do drukowania informacji zachęcającej do subskrybowania kanału YouTube Kjellberga, w momencie, kiedy ten toczył zażartą batalię o tytuł najpopularniejszego youtubera z indyjskim studiem T-Series. HackerGiraffe podkreśla jednak, że ich ataki mają na celu w większym stopniu ujawniać luki niż promować Szweda, choć nie ukrywa, że chcą też przy okazji pomóc ulubionemu youtuberowi. Niemniej w pierwszej kolejności starają się „ustrzec i informować nas o zagrożeniach, zanim ktoś zrobi z nich użytek”. CastHack miał przypomnieć Google o lukach bezpieczeństwa, które powodować moją wyciek wrażliwych danych i umożliwiać restowanie Chromecasta na odległość, przynajmniej zdaniem HackerGiraffe, który zapewnił także, że atak nie zbierał i nie zapisywał żadnych informacji z urządzeń, jedynie nadawał im inną nazwę i zmuszał do wyświetlenia wideo na YouTubie. Warto też przypomnieć o akcji wymierzonej w gazetę Wall Street Journal, której internetowa strona została zhakowana, by promować PewDiePie, ale HackerGiraffe zaprzecza zaangażowaniu w tę sprawę. „Ten atak wyrządził szkody i stanowi zaprzeczenie tego, za czym stoimy” - stwierdził haker.
Pokaż / Dodaj komentarze do: CastHack - kolejny atak hakerski promujący PewDiePie. Tym razem na smartTV