NAPALI HAKERI: Imali pristup svakom YouTube videu, ali je rešenje JEDNOSTAVNO
IZVOR: pcpress.rs - 05.01.2019 | 03:30
Hakeri su izveli akciju, koja je trebalo da upozori korisnike Chromecast streaming uređaja na poslednji propust u bezbednosti.
Istraživači, koji se bave IT bezbednošću, kažu da otkriveni bag može da bude iskorišćen za mnogo opasnije napade ukoliko se ne popravi.
Bag su otkrili hakeri koji se potpisuju kao "Hacker Giraffe" i "J3ws3r". Oni su uspeli da preuzmu kontrolu nad Chromecast uređajima, pa su bili u mogućnosti da pokrenu bilo koji YouTube video, uključujući i video snimke pravljene za određene namene.
To su demonstrirali tako što su "naterali" uređaje nad kojima su preuzeli kontrolu da prikažu poruku da su Chromecast uređaji i pametni televizori koji poseduju ugrađenu ovu funkcionalnost, otvoreni i dostupni hakerima poput njih.
Ovaj bag, nazvan CastHack, koristi otkrivene sigurnosne propuste i na Chromecast uređajima i na ruterima preko kojih se povezuju. Neki od kućnih rutera imaju uključeni Universal Plug and Play (UPnP), mrežni standard koji je podložan hakovanju na razne načine.
Foto: pixabay.com
UPnP prosleđuje portove iz interne mreže na Internet, čime čini Chromecast i druge uređaje vidljive i pristupačne sa bilo koje Internet lokacije. To istovremeno znači i da je rešenje veoma jednostavno. Hakeri kažu da se on može rešiti isključivanjem UPnP-a.
Predstavnici Google-a priznali su da su da im se javljaju korisnici koji su imali neautorizovanu reprodukciju video snimaka na njihovim televizorima preko Chromecast-a. Međutim, negirali su da je problem do Chromecast-a, već isključivo do podešavanja rutera, koji su Chromecast i druge uređaje učinili javno vidljivim.
Ovo u neku ruku jeste tačno, ali ne umanjuje problem, jer pokazuje da Chromecast može lako da se prevari i da dozvoli neautorizovani pristup povezanom uređaju.