Google幾年前就被人警告,說在它的Chromecast媒體串流棒上有個漏洞,但卻遲遲未修復它。如今駭客正利用這漏洞攻擊,安全研究人員說情況可能會變得更糟糕。
一名被稱為Hacker Giraffe的駭客,最近成為知名人物,因為他知道如何欺騙Google的這個裝置,播放任何他想放的YouTube視頻,包括那些客製化視頻。這一回,駭客劫持了數以千計的Chromecast,迫使它們顯示可在聯網電視上觀看的彈出式通知,警告用戶他們錯誤配置的路由器,將他們的Chromecast和智能電視暴露給像他這樣的駭客。
這個名為CastHack的漏洞,利用Chromecast和它連接的路由器的弱點。一些家用路由器啟用了通用即插即用(UPnP),這是一種可以用多種方式利用的網絡標準。 UPnP將端口從內部網絡轉發到互聯網,使Chromecast和其它裝置可以在互聯網上的任何位置查看和訪問。
