CastHack – najnowszy hack #PewDiePie ujawnia błąd Chromecasta i routera

Dwóch hakerów, którzy nazywają się Hacker Giraffe i J3ws3r, ostatnio zhakowało tysiące urządzeń do przesyłania strumieniowego Chromecast. Chociaż CastHack tak naprawdę nie zrobił nic złośliwego, hakerzy ujawnili typową lukę w routerze i błąd Chromecasta, który nie został naprawiony od 2014 roku. Przeczytaj całą historię.


Chromecast zhakowany!

Chromecast zhakowany!

Co to jest CastHack?

CastHack to nazwa, którą Hacker Giraffe i J3ws3r dali najnowszy hack. Przejęli strumień Chromecasta obejmujący ponad 65 000 urządzeń i ujawnili luki w zabezpieczeniach w sumie 72 341 urządzeń. Przekazali strumieniowo wyskakujące okienko, które poinformowało użytkownika, że ​​są hakowani i że jego urządzenie jest podatne na zagrożenia, jednocześnie prosząc ludzi o zasubskrybowanie niesławnego YouTubera, PewDiePie.

Wyskakujące okienko poinstruowało również cele, aby udały się na własną stronę CastHack, aby dowiedzieć się, o co chodzi w hacku i jak powstrzymać go przed powtórzeniem się..

CastHack nie był tak naprawdę złośliwym atakiem na nikogo. Nie był to również pierwszy raz, gdy Hacker Giraffe postanowił ujawnić lukę, wykorzystując ją do włamania się do czegoś. Po raz ostatni hakerzy stwierdzili, że chcą, aby ludzie zrozumieli, jak bardzo są podatni na zagrożenia.

CastHack - najnowszy hack #PewDiePie ujawnia błąd Chromecasta i routera

CastHack – najnowszy hack #PewDiePie ujawnia błąd Chromecasta i routera

To, czy sentyment jest prawdziwy, nie ma znaczenia, ponieważ ujawniło kilka kluczowych słabych punktów. Pierwszy to niebezpieczeństwa związane z włączeniem UPnP na routerze, drugi to błąd bezpieczeństwa, którego Google po prostu nie naprawił.

Dobra wiadomość jest taka, że ​​jeśli naprawisz lukę w routerze, Chromecast jest znacznie mniej narażony na włamanie. Faktem jest jednak, że Bishop Fox, firma doradcza ds. Bezpieczeństwa, odkryła błąd w 2014 r. W 2016 r. Firma z branży cyberbezpieczeństwa Pen Test Partners ponownie znalazła błąd.

Innymi słowy, jest to błąd bezpieczeństwa, który istnieje od około 5 lat i nikt nic z tym nie zrobił. Jedyną różnicą, jaką pokazał ten hack, było to, że byli w stanie uzyskać dostęp do sieci, w których znajdowały się urządzenia.

Jak zabezpieczyć router

Jak wspomniałem powyżej, tak naprawdę nie mamy kontroli nad tym, czy nasze urządzenia Chromecast mają usterkę, czy nie. Mamy jednak kontrolę nad naszymi routerami. Aby nie stać się ofiarą hacka takiego jak CastHack, oto co powinieneś zrobić:

  1. Wyłącz UPnP.
  2. Zatrzymaj przekierowanie portów na portach 8008, 8443, 8009.
  3. Zainstaluj VPN na routerze.

Pierwsze dwa punkty są dość proste i są nawet sugerowane przez naszych życzliwych hakerów. Aby wyłączyć UPnP i zatrzymać przekierowywanie portów na wybranych portach, musisz najpierw zalogować się do konfiguracji routera. Każdy router jest trochę inny, ale zwykle znajdziesz go pod Misc. lub Inny. Jeśli nie, sprawdź instrukcje w instrukcji obsługi routera.

Trzeci punkt jest nieco bardziej intensywny niż pierwsze dwa. Zobacz, zmiana ustawień UPnP routera pomaga chronić Cię przed atakiem omówionym powyżej. Zainstalowanie VPN na routerze pomaga zabezpieczyć każde urządzenie podłączone do tego routera, a następnie niektóre.

Teraz proces instalacji nie zawsze jest łatwy i wymaga specjalistycznej wiedzy technicznej. Napisaliśmy całą serię przewodników dla różnych procesów instalacji VPN niektórych najczęściej używanych routerów, które sugeruję sprawdzić. Jeśli chcesz lepiej zorientować się, co pociąga za sobą ten proces, zapoznaj się z tym ogólnym przewodnikiem.

Jeśli nie chcesz tego robić lub nie ufasz, że możesz sam opracować ten proces, możesz po prostu wyjść i kupić router z już zainstalowaną siecią VPN!

Najlepsza sieć VPN dla Chromecasta i routerów

Jeśli chcesz zabezpieczyć wszystkie swoje urządzenia i upewnić się, że nie możesz zhakować połączenia internetowego, prawdopodobnie już zastanawiasz się, którą VPN powinieneś zdobyć.

Zarówno ja, jak i nasi eksperci VPN zgadzają się, że ExpressVPN powinien być Twoim dostawcą VPN dla routerów. Ten dostawca oferuje nienaganną usługę, ma najlepszy zespół obsługi klienta na rynku i długą listę instruktażowych filmów instalacyjnych VPN obejmujących różnorodny zestaw marek i modeli routerów.

Nie musisz mi wierzyć na słowo, wypróbuj je przez cały miesiąc, korzystając z 30-dniowej gwarancji zwrotu pieniędzy ExpressVPN.

Jeśli nie uważasz, że jest to VPN dla Ciebie, możesz zamiast tego sprawdzić te najlepiej polecane VPN dla Chromecasta:

CastHack – końcowe myśli

Oto, panie i panowie, historia stojąca za CastHack i sposób, w jaki można temu zapobiec na urządzeniach. Pamiętaj, aby zawsze aktualizować wszystkie urządzenia, aby nie przegapić żadnych ważnych aktualizacji zabezpieczeń.
Daj mi znać w komentarzach, co myślisz o CastHack i powiedz mi, czy masz więcej sztuczek w zabezpieczaniu połączenia internetowego!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map