CastHack – O último #PewDiePie Hack expõe bug do Chromecast e do roteador

Dois hackers que usam os nomes Hacker Giraffe e J3ws3r invadiram recentemente milhares de dispositivos de streaming Chromecast. Embora o CastHack não tenha feito nada de mal-intencionado, os hackers acabaram expondo uma vulnerabilidade comum do roteador e um bug do Chromecast que não foi corrigido desde 2014. Leia a história completa.


Chromecast hackeado!

Chromecast hackeado!

O que é o CastHack?

CastHack é o nome que Hacker Giraffe e J3ws3r deram seu último hack. Eles assumiram o fluxo do Chromecast de mais de 65.000 dispositivos e expuseram vulnerabilidades em um total de 72.341 dispositivos. Eles transmitiram um pop-up que informava ao usuário que estava sendo invadido e que seu dispositivo era vulnerável, ao mesmo tempo em que pedia que as pessoas se inscrevessem no famoso YouTuber, PewDiePie.

O pop-up também instruiu os alvos a acessar o site do CastHack para entender o que era o hack e como impedir que isso acontecesse novamente.

O CastHack não foi realmente um ataque malicioso a ninguém. Também não foi a primeira vez que o Hacker Giraffe decidiu expor uma vulnerabilidade usando-a para invadir algo. Na última vez, os hackers afirmaram que queriam que as pessoas entendessem o quão vulneráveis ​​elas realmente são.

CastHack - O último #PewDiePie Hack expõe bug do Chromecast e do roteador

CastHack – O último #PewDiePie Hack expõe bug do Chromecast e do roteador

Se o sentimento é verdadeiro ou não, isso realmente não importa, pois trouxeram à tona algumas vulnerabilidades importantes. O primeiro é o perigo de ativar o UPnP no seu roteador, o segundo é um bug de segurança que o Google simplesmente não corrigiu.

A boa notícia é que, se você corrigir a vulnerabilidade no seu roteador, é muito menos provável que o Chromecast seja invadido. Ainda assim, o fato é que Bishop Fox, empresa de consultoria em segurança, encontrou o bug em 2014. Em 2016, uma empresa de segurança cibernética do Reino Unido chamada Pen Test Partners encontrou o bug novamente.

Em outras palavras, esse é um bug de segurança que existe há cerca de 5 anos e ninguém fez nada a respeito. A única diferença que esse truque mostrou foi que eles podiam acessar as redes em que os dispositivos estavam remotamente.

Como proteger seu roteador

Como mencionei acima, não temos controle sobre se nossos dispositivos Chromecast têm ou não uma vulnerabilidade. No entanto, temos controle sobre nossos roteadores. Para não ser vítima de um hack como o CastHack, eis o que você deve fazer:

  1. Desativar UPnP.
  2. Pare o encaminhamento de porta nas portas 8008, 8443, 8009.
  3. Instale uma VPN no seu roteador.

Os dois primeiros pontos são bem diretos e até sugeridos por nossos hackers benevolentes. Para desativar o UPnP e interromper o encaminhamento de portas nas portas selecionadas, primeiro é necessário fazer login na configuração do seu roteador. Cada roteador é um pouco diferente, mas geralmente você os encontra em Diversos. ou De outros. Caso contrário, verifique o manual do roteador para obter instruções.

O terceiro ponto é um pouco mais intenso que os dois primeiros. Veja, alterar as configurações de UPnP do seu roteador ajuda a protegê-lo contra o ataque discutido acima. A instalação de uma VPN no seu roteador ajuda a proteger todos os dispositivos conectados a esse roteador e, em seguida, alguns.

Agora, o processo de instalação nem sempre é fácil e requer algum conhecimento técnico. Escrevemos uma série de guias para os diferentes processos de instalação da VPN de alguns dos roteadores mais usados, o que eu sugiro que você verifique. Se você quiser ter uma idéia do que esse processo implica, consulte este guia geral.

Se você não quer fazer isso ou não acredita que pode resolver o processo por conta própria, basta sair e comprar um roteador com uma VPN já nele!

Melhor VPN para Chromecast e roteadores

Se você deseja proteger todos os seus dispositivos e garantir que sua conexão com a Internet não possa ser invadida, provavelmente já está pensando em qual VPN deve obter.

Tanto eu quanto nossos especialistas em VPN concordam que o ExpressVPN deve ser seu provedor de VPN de roteador. Esse provedor oferece um serviço impecável, possui a melhor equipe de suporte ao cliente do mercado e possui uma longa lista de vídeos instrutivos de instalação de VPN, cobrindo um conjunto diversificado de marcas e modelos de roteadores.

Você não precisa aceitar minha palavra, experimente-a por um mês inteiro, beneficiando-se da garantia de devolução do dinheiro de 30 dias da ExpressVPN.

Se você não acredita que essa seja a VPN para você, verifique essas VPNs recomendadas para o Chromecast:

CastHack – Pensamentos finais

Aí está, senhoras e senhores, a história por trás do CastHack e como você pode impedir que isso aconteça com seus dispositivos. Lembre-se de atualizar sempre todos os seus dispositivos para não perder nenhuma atualização de segurança importante.
Deixe-me saber nos comentários o que você achou do CastHack e me diga se você tem mais truques para proteger sua conexão com a Internet!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map